Nébel vendégház

Adatvédelmi és – kezelési tájékoztató , Cookie-tájékoztató


Hatályos: 

1. Jelen adatkezelési tájékoztató célja

Jelen adatkezelési tájékoztató  célja, hogy a www.nebelvendeghaz.hu oldalon gyűjtött adatok kezelését bemutassa, valamint az adatvédelmi szabályozásra tekintettel a személyiségi jogok kezeléséről tájékoztatást adjon.

2. Adatkezelő adatai:

Az Adatkezelő adatai:

  • Nébel-Benk Ágota Barbara
  • Székhely: 2510 Dorog, Könyves Kálmán utca 4.
  • Adószám: 

3. Adatkezelési tájékoztató jogszabályi háttere

A jelen tájékoztató a következő hatályos jogszabályok figyelembevételével készült:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és A Tanács (EU) 2016/679 Rendelete;
    • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
    • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
    • 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
    • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
    • 2000. évi C. törvény – a számvitelről (Számv. tv.)

4. Legfontosabb fogalmak: 

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

– adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

– harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– személyes adat : az érintettre vonatkozó bármely információ;

5. Az adatkezelés irány- és alapelvei:

  • jogszerűség és tisztességesség eljárás elve: az adatok a mindenkor hatályos európai uniós és magyar jogszabályoknak megfelelően a tisztességesség elvén kerül kezelésre;
  • célhoz kötöttség: adatkezelés kizárólag célhoz kötötten történik és a személyes adatok csak szükségesség mértékében kerülnek kezelésre;
  • a személyes adatok pontossága és naprakészsége: az adatkezelés során az adatok pontossága és teljes körűségének a biztosítása, a pontatlan személyes adatok haladéktalan törlése vagy helyesbítés lehetőségének biztosítása;
  •  érintett hozzájárulásának és az önkéntesség elve: a személyes adatok kezelése az érintett egyértelmű és előzetes hozzájárulásán alapszik és megfelelő jogalap esetén kerül kezelésre;
  • az adatok magas fokú védelme: a tudomány és a technológia állása szerint az adatkezelő műszaki vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, védelmét, bizalmasságának megőrzését, beleértve a jogosulatlan kezelést, illetve a károsodás veszélyétől való megóvást;
  • korlátozott tárolhatóság elve: adatkezelő az adatokat adatkezelés céljának megvalósulásáig, illetve vonatkozó jogszabályok szerint vagy az érintett hozzájáruló nyilatkozatának visszavonásáig kezeli.

6. Az adatkezelés célja

A személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:

  1. a www.nebelvendeghaz.hu oldalon történő foglalások, a számla kiállítása, a szolgáltatási szerződések teljesítése;
  2. a vendégekkel történő kapcsolattartás és vendég regisztrációja a szálláshely elfoglalásához
  3. panaszkezelés;
  4. számviteli kötelezettség teljesítése;
  5. jogszabály felhatalmazása alapján történő adatkezelés.

Az Adatkezelő az adatkezelés minden szakaszában biztosítja az adatkezelési célhoz kötöttségét.

Adatkezelő különleges adatot nem kezel.

7. Az adatkezelés jogalapja és az önkéntes hozzájárulás

Az adatkezelés jogalapját minden esetben egyrészről érintett hozzájárulását adja a GDPR 6. cikk (1) bekezdés a) pont alapján.

Másrészről az adatkezelés jogalapja szerződés teljesítéséhez szükséges figyelemmel a GDPR 6. cikk (1) bekezdés b) pontjára. A szerződéses jogalapnak az tekinthető, amely szerződés esetében az érintett az egyik fél.

A hozzájárulás az ugyanazon cél(ok) érdekében végzett összes adatkezelési tevékenységre kiterjed.

Az adatok megadása minden esetben önkéntes és kizárólag az érintett egyértelmű hozzájárulása alapul. Az érintett jogosult megismerni minden olyan személyes adatot, melyet az Adatkezelő személyével kapcsolatban kezel, illetve ezzel kapcsolatosan tájékoztatást kérhet.

Mindezek mellett az adatkezelő számára előírt jogi kötelezettség alapján jogszabályi rendelkezésen alapuló megkeresések alapján is adatot kezel, illetve jogszabály előírások szerint továbbíthatja az érintett személyes adatait.

8. A kezelt adatok köre

Az Adatkezelő az alábbi adatok kezeli:

8.1. A foglalási plugin segítségével: név, e-mail cím, telefonszám

8.2. A szállás elfoglalása során: vezetéknév, keresztnév, telefonszám, cím (ország, irányítószám, helyiség, utca, házszám)

8.3. A számlázási cím(ek): vezetéknév, keresztnév,cím (ország, irányítószám, helyiség, utca, házszám) adószám

8.4. A panaszkezelés során megadott személyes adatok

8.5. Adatkezelő a koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet szerinti hatósági igazolvány bemutatása során, illetve a tartózkodás jogszerűségét igazoló okirat bemutatása során adatot nem kezel, illetve nem tárol.

a) a vendég neve, lakcíme

b) a panasz előterjesztésének helye, ideje, módja,

c) a Vendég panaszának részletes leírása, a Vendég által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

d) az adatkezelő nyilatkozata a Vendég panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,

e) a jegyzőkönyvet felvevő személy és a Vendég aláírása (kivéve, ha e-mailen, vagy telefonon terjesztették elő a panaszt),

f) a jegyzőkönyv felvételének helye, ideje,

g) a panasz egyedi azonosítószáma

Adatkezelő által kezelt adatok forrása minden esetben az érintettől származik.

9. Az adatok tárolása

A megadott adatok tárolása az érintett személy hozzájárulásának visszavonásáig tart.

Amennyiben az érintett külön erre irányuló hozzájáruló nyilatkozatot nem tesz, az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli.

Ez alól kivétel a számviteli bizonylatok, amelyek 8 évig kell megőrizni számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján.

Mindezek mellett a panaszról, illetve kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait 5 évig kerül megőrizésre-

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

10. Az adatok kezeléséhez kapcsolódó jogosultságok

10.1. Adatok törléséhez való jog

Az adatok törlése az adatkezelő nyilvántartásából bármikor kérhető az érintett törlési kérelmére vagy a hozzájáruló nyilatkozatának visszavonásával.

Törlési indoknak minősül különösen a GDPR 17. cikk (1) bekezdésében foglalt feltételek, kiemelve azon esetet, amely során személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.

Az adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az érintett személyes adatait törli.

Amennyiben az érintett által megadott bármely személyes adat törléséről rendelkezik, az adatkezelő a GDPR 19. cikke alapján haladéktalanul elektronikus úton tájékoztatja az érintettet. Amennyiben az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.

Az Adatkezelő a törlés megtagadhatja, ha a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges az adatkezelés. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát.

Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Adatkezelő továbbá törli az érintett adatait, amennyiben további jogszerű indok nincs az adatkezelésre.

10.2. Adatkezeléssel kapcsolatos helyesbítéshez való jog

Az érintett kérelmére az adatkezelő a kezelt személyes adatokat pontosítja vagy helyesbíti, vagy az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Ilyen esetben az adatkezelés célhoz kötöttsége megmarad. Az adatkezelő a helyesbítésre vonatkozó kérelemnek haladéktalanul eleget tesz.

10.3. Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.

Ezek az esetek különösen az alábbiak:

a) az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

b) Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

10.4. A helyesbítésére, törlésére vagy az adatok kezelésének korlátozásával kapcsolatos eljárás

A helyesbítésére, törlésére vagy  az adatok kezelésének korlátozására vonatkozó kérelmeket az Adatkezelő minden esetben megvizsgálja és szükség szerint intézkedik a kérelemben vonatkozóak szerint. Az Adatkezelő amennyiben elutasítja a tárgyi kérelmet, az érintettet írásban, haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint az érintettet megillető jogokról és azok érvényesítésének módjáról. Az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködésével is gyakorolhatja.

10.5.Adatkezelés elleni tiltakozási jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak adatkezelő általi kezelése ellen. A tiltakozás kitérhet közvetlen üzletszerzés és az ezzel kapcsolatos profilalkotás jogos érdeken alapú kezelésére is.

10.6. Az adathordozhatósághoz való jog 

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A fentiekkel kapcsolatos nyilatkozatát vagy az adatkezelés hozzájárulásának visszavonásáról szóló kérelmet panoramabadacsony@gmail.com címre küldheti meg.

A közösségi médián keresztül történő regisztráció minden esetben önkéntes és választható. Közösségi médián keresztül történő adatok továbbítására kizárólag akkor kerül sor, amikor az ezzel kapcsolatosan felhasználó az adott ikonra kattint és az ezzel kapcsolatos felugró ablak megnyílik.

A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja. Az így megadott adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés ilyen esetekben a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

11. Az adatok biztonságával kapcsolatos intézkedések

Az Adatkezelő harmadik személynek az érintett adatait nem adja ki. Adattovábbítás kizárólag abban esetben történik, az érintett ehhez előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő. Az Adatkezelő személyes adatot nem továbbíthat más országokba, vagy nemzetközi szervezetek részére.

Az Adatkezelő gondoskodik az adatok biztonságáról, biztosítja azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek alapján a felvett, tárolt, illetve kezelt adatok védettek maradnak és bizalmasságukat megőrzik. Adatkezelő megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, és ne törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg.

12. A cookie-k használata és további adatkezelés

Adatkezelő a honlapon történő minden látogatás alatt további adatok automatikus gyűjtését végzi anonimizált (nem nevesített) formában statisztikai célú felhasználásra, amelyek weboldal működése és védelme érdekében kerülnek kezelésre.

A honlap a webanalitikai szolgáltatásokat és cookie-t használnak.

A cookie használatának célja a honlap felületének használatának elemzése, felhasználó böngészésének a segítése és a felhasználói élmény növelése, hogy még kényelmesebbé és hasznosabbá váljon az oldal kezelése.

A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.

Az érintett a honlapon, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords felhasználja.

A cookie-k által kezelt adatok köre: az Ön által használt IP-cím,  a használt böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl.: típus, beállított nyelv), a látogatás pontos időpontja, az előzőleg látogatott weboldal címe, a meglátogatott weboldalon használt funkció vagy szolgáltatás, a honlapon töltött idő.

Az alkalmazott „cookie”-k önmagukban nem tudják a látogatót személy szerint beazonosítani.

A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. A cookie-k használatát az érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.

Amennyiben elutasítja a leírt cookie-k használatát, a böngészési tartalom nem lesz személyre szabva, látogató nem lesz képes a weboldal valamennyi funkciójának teljes körű használatára, és az esetlegesen megjelenő hirdetés irreleváns lehet a látogató számára. Továbbá egyes várt szolgáltatástól eleshet, amely következményeként előálló korlátozott működésből eredő következményekért felelősséget Adatkezelő nem vállal.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. 

13. Adatfeldolgozók

Az Adatkezelő jogosult arra, hogy az adatkezelési feladatok végrehajtásával adatfeldolgozót bízzon meg, és azok részére az érintett személyes adatait továbbítsa. Az adatfeldolgozók részére az adatok továbbítása kizárólag az adatfeldolgozó feladatainak ellátásához szükséges mértékben történik.

Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe: 

  1. A weboldal üzemeltetője: 
  2. Nébel-Benk Ágota Barbara
  3. Székhely: 2510 Dorog, Könyves Kálmán utca 4.
  4. Adószám: 41916579-1-31
  5. Elektronikus levélcím: nebelvendeghaz@gmail.com 

Továbbított adatok köre :8.1.,8.2.,8.3. foglalt adatok

Az adattovábbítás célja: szálláshely szolgáltatására vonatkozó szerződéskötés és számlázás

  • Tárhely-szolgáltatás:
  • RACKFOREST ZRT.
  • Székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
  • Adószám: 32056842-2-41
  • Elektronikus levélcím:info@rackforest.com
  • Továbbított adatok köre : szálláshely szolgáltatására vonatkozó szerződéskötés és számlázás
  • Az adattovábbítás célja: szálláshely szolgáltatására vonatkozó szerződéskötés és 8.1.,8.2.,8.3. foglalt adatok
  • Név: Billingo Technologies Zrt.
  • Székhely: 1133 Budapest, Árbóc utca 6. III. emelet
  • Cégjegyzékszám: 01-10-140802, bejegyezte a Fővárosi Törvényszék cégbírósága
  • Adószám: 27926309-2-41
  • Elektronikus levélcím: hello@billingo.hu
  • Továbbított adatok köre :8.3.
  • Az adattovábbítás célja: számviteli és számlázási kötelezettség teljesítése

15. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket nyilvántartásban rögzíti.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesítésére.

 Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, ha az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel bír. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,

b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,

c) az érintett tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy

d) tájékoztatás kizárt mivel az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,  a bűncselekmények hatékony és eredményes megelőzésének és felderítésének, a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának, a közbiztonság hatékony és eredményes védelmének, az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy harmadik személyek alapvető jogai védelmének biztosításához szükséges.

Mindezek mellett az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

16. Adatkezeléssel kapcsolatos kapcsolattartás

Az Adatkezelő által az érintett személyes adataival és az adatkezeléssel kapcsolatos bármely kérdését, kérését az adatkezelő részére a nebelvendeghaz@gmail.com címre küldheti meg. Az adatok kezelése vonatkozásában csak abban esetben  ad adatkezelő felvilágosítást, illetve akkor tud intézkedést tenni, ha kérelmező személyazonosságát hitelt érdemlően igazolta.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja a kérelmezőt. Ha kérelmező elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kerül megküldésre.

Ha az Adatkezelő nem tesz intézkedéseket kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt benyújtására van lehetőség a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve élhet bírósági jogorvoslati jogával.

17. Jogorvoslati lehetőségei

Az érintett jogosult az adatkezelés ellen panaszt (bejelentést) tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1363  Budapest, Pf.: 9.., telefon: +36-1-391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy fennáll annak közvetlen veszélye , illetve ha nem elégedett az adatkezeléssel.

Az érintett jogait bírósági úton is érvényesítheti. A peres eljárás lefolytatása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

18. Adatkezelői felülvizsgálat kötelezősége

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, Az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az Adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.

Scroll to Top