Az alábbiakban kitérünk néhány, a fent emlitett rendeletben használatos alapfogalmakra. Így az Adatvédelmi tájékoztató a személyes adatkezelésről világos lesz Önnek.

Nagy hangsúlyt helyezünk az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendeletének a betartására. Ez a rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szól.

A honlapon keresztül történő foglalással, mint felhasználó elfogadja jelen adatvédelmi tájékoztatóban (a továbbiakban: Adatvédelmi Tájékoztató) foglalt pontokat.

Személyes adat

Bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

Adatkezelő

Az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.

Adatvédelem

A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

Adatkezelő által garantált adatbiztonság

Adatbiztonságon az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszerét értjük. Adatkezelő minden technikai es szervezési intézkedést megtesz annak érdekében, hogy a megfelelő szintű adatbiztonságot tudjon garantálni az AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27. rendelete értelmében a következőket figyelembe véve:

szolgáltató biztosítja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét;

szolgáltató biztosítja fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani;

szolgáltató biztosítja az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának a rendszeres tesztelését, felmérésérét és értékelésére szolgáló eljárást.

szolgáltató honlapja egy külső tárhely szolgáltatónál került tárolásra melynek szervere egy biztonságos zárt rendszerben található szünetmentes áramellátással.

szolgáltató a munkafolyamatait jelszóval és vírusirtóval védett számítógépen végzi.

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés jogszerűsége

Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatkezelés korlátozása

A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás az adatkezeléshez

Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kéri.

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított  alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

A pop-up oldalunkon értesítjük arról, hogy a Vendégház még zárva tart a felújítási munkálatok miatt. Ezen az oldalon fel tud iratkozni a hírlevelünkre. Itt kérjük adja meg a keresztnevét és az e-mail címét. Ezeket az adatokat addig őrizzük meg, amíg le nem mondd a hírlevélről. A hírlevélre való feliratkozással beleegyezik abba, hogy ezt a két adatot kezeljük és felhasználjuk arra, hogy Önnek a hírlevelet a megadott e-mail címre elküldjük. Amennyiben le kíván kerülni a Hírlevél szolgáltatásunkról, akkor kérjük, hogy a következő e-mail címre küldje el a kérését: kapcsolat@leanyvirag.hu.

Megfelelő tájékoztatás

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Az érintettet továbbá a profilalkotás tényéről és annak következményeiről tájékoztatni kell. Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kapjon. Amikor az ikonokat elektronikus formátumban jelenítik meg, azoknak géppel olvashatóknak kell lenniük.

Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve, ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani.

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Profilalkotás

Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Hozzáférés az Ön személyes adataihoz

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) értelmében Önnek lehetősége van díjmentesen kérelmezni, illetve adott esetben megkapni a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint módjában áll, hogy gyakorolja a tiltakozáshoz való jogát a kapcsolat@lenyvirag.hu címre elküldőt e-mailben, vagy a lentebb megadott postai címen levélben. Az adatkezelő kötelezi magát, hogy legkésőbb egy hónapon belül válaszoljon, és ha az adatkezelő az érintett bármely kérelmének nem tesz eleget, indokolnia kell azt.

Jogérvényesítés

Amennyiben a Vendég úgy érzi, hogy jogainak megsértése került sor, úgy az adatkezelő címe szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be.

A Vendég továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Budapest, Falk Miksa u. 9-11, 1055, a továbbiakban: NAIH), és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatosan jogsérelem következett be vagy annak közvetlen veszélye áll fenn.

Az adatkezelés időtartama

Az adatok kezelése a Vendég telefonszáma és e-mail címe vonatkozásában a foglalás időpontjának megadásától kezdődik és a Vendégnek a Vendégházból történő távozását követően törlésre kerül.

Ha Ön feliratkozott a Hírlevelünkre, akkor az Ön személyes adatait (keresztnév és e-mail cím)  mindaddig megtartjuk az adatbázisunkban amíg a hírlevél szolgáltatás működik. Amennyiben le kíván kerülni a Hírlevél szolgáltatásunkról, akkor kérjük, hogy a következő e-mail címre küldje el a kérését: kapcsolat@leanyvirag.hu.

A Vendég nevének és számlázási címének vonatkozásában a számviteli törvényben foglalt ideig, 8 (nyolc) évig történik az adatok kezelése, ezt követően az adatkezelő megsemmisíti azokat.

Adatkezelő megnevezése és elérhetőségei

Adatkezelő neve: Iszlai Ágnes

Adatkezelő elérhetősége:

Cím: 2000 Szentendre, Bükköspart 68B

Telefonszám: +3630 241 4050

E-mail cím: kapcsolat@leanyvirag.hu

További adatkezelők

1. akismet

A www.leanyvirag.hu használja az Akismet eszközt. Erre részletesebben a COOKIE KEZELÉS menüpontban térünk ki. Ha be szeretne tekinteni az Önre vonatkozó, az Automattic cég tulajdonában álló Akismet adatbázisában tárolt adatokra, kérjük a következő címre küldje el kérését: https://akismet.com/contact/.

2. wpdiscuz

A www.leanyvirag.hu használja a wpdiscuz eszközt. Erre részletesebben a COOKIE KEZELÉS menüpontban térünk ki.

A foglaláshoz az alábbi személyes adatok megadása szükséges:

Név (családi és utónév), telefonszám, e-mail cím, számlázási cím.

Személyt azonosító okmányok beolvasása

Magyarországon csak úgy végezhető szálláshely-szolgáltatási tevékenység, ha a működési engedéllyel rendelkező szálláshelyet a Nemzeti Turisztikai Adatszolgáltató Központba (NTAK) regisztrálják. A kötelező adatszolgáltatást minősített szoftver segítségével lehet csak teljesíteni. Szolgáltató az NTAK által biztosított VENDÉGEM szoftvert használja. A Vendég Információs Zárt Adatbázis (VIZA) egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021 szeptemberétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A vendégek adatai egy mobil applikáció segítségével kerül be a rendszerbe. A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, tehát a VIZA rendszer legfeljebb két éven keresztül őrzi meg

az oda beküldött adatokat, amelyeket kizárólag a rendőrség használhat fel bűnmegelőzési és bűnüldözési feladatainak ellátásához.

Jelen Adatvédelmi Tájékoztató megírásához a következő forrásokat vettük igénybe:

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet): https://europa.eu/youreurope/index_hu.htm

Adatvédelmi Értelmező Szótár: https://naih.hu/adatvedelmi-szotar