A Kovács Éva Judit által üzemeltetett https://hütte.hu weboldalon folytatott személyes adatkezelésekről HATÁLYOS: 2023.07.03. NAPJÁTÓL VISSZAVONÁSIG
1 1. Az adatkezelő adatai: Név: Kovács Éva Judit Székhely: 2623 Kismaros, Lejtő u. 15. Adószám: 41136997-1-33 Képviselő: Kovács Éva Judit Telefonszám: 06704088203 E-mail cím: hutte.vendeghaz@gmail.com
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon 3 történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni. A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére. A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről. A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják. Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak. Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
Az adatfeldolgozóval kapcsolatban álló, reggeli szolgáltatást végző partner szintén adatfeldolgozónak (munkája során önálló adatkezelőnek) minősül: Kavics Reggeliző, Nagymaros
A számlák kiállításával kapcsolatban az adatkezelő partnere: billingo.hu
Az adatkezelő weboldalainak tárhelyét biztosító társaság szintén adatfeldolgozónak minősül.
Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Az adatkezelő megnevezése: Websupport Magyarország Kft.
Az adatkezelő levelezési címe: 1132 Budapest, Victor Hugo u. 18-22.
Az adatkezelő e-mail címe: info@mhosting.hu
Az adatkezelő telefonszáma: +36 1 700 2323
Az adatkezelő cégjegyzékszáma: 01-09-381419
Az adatkezelő adószáma: 25138205-2-41
Az adatkezelő adatkezelési nyilvántartási száma: NAIH-86703/2015.
A foglalási rendszer, melyet a foglalások leadásához használ adatkezelő weboldalain, szintén adatfeldolgozónak minősül:
WordPress és WooCommerce szolgáltatást nyújtja
Adatfeldolgozó megnevezése, elérhetősége:
Név: AutO’Mattic Ltd.
Levelezési cím: Business Centre, No.1 LowerMayor Street, International Financial Services Centre, Dublin 1, Ireland
Automattic Inc.
Levelezési cím: 60 29th Street #343, San Francisco, CA 94110, USA
Adatfeldolgozó által ellátott tevékenység: WordPress és WooCommerce szolgáltatás. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat. Az érintettek köre: A weboldalt használó valamennyi érintett. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
Az adatkezelő weboldalai működésük során Cookie-kat használnak. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Cookie-k (Sütik): A sütik feladata: – információkat gyűjtenek a látogatókról és eszközeikről; – megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek; – megkönnyítik a weboldalak használatát; – minőségi felhasználói élményt biztosítanak. A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Feltétlenül szükséges, munkamenet (session) Cookie-k: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalakat, használhassák azok funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban: Webböngésző Cookie-k: A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában. Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldalak valamennyi funkcióját. Harmadik fél által elhelyezett Cookie-k (analitika): Az adatkezelő weboldalai alkalmazzák a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az 9 adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlapok fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást. A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldalak valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint. Az aktuális link: http://www.google.com/policies/privacy/ads/. A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik. Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat. A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok 10 körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol. A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást. A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IPfelülbírálási funkcióval. A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek. Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. A weboldalon feltüntetett véleményekkel kapcsolatos személyes adatkezelés: A weboldalakon néhány korábbi partner, ügyfél véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények jelenleg kezdőbetűk kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve, képmása (esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A személyes adatokat az adatkezelő a hozzájárulás visszavonásáig kezeli.
10.Hírlevélre történő feliratkozás: Az adatkezelő oldalán nincs lehetőség hírelvélre feliratkozni.
11.Az adatkezelő közösségi oldalai: Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az adatkezelő marketing célokra használja. https://www.facebook.com/hutte2624
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem. A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál. A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
12.A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés: Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak. Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást. Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megbízói, ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi. A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá. Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
13.Az adatkezelő tevékenységével kapcsolatos panaszkezelés: Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a 13 törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
14.Az adatkezelés biztonsága: Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az adatkezelő fokozottan ügyel partnerei, megbízói, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal használata) is. Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja. 14 Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
15.Az adatkezeléssel érintettek jogai: – Átlátható tájékoztatás: Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről. – Hozzáférési jog: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: ∙ az adatkezelés célja, ∙ az érintett személyes adatok kategóriái, ∙ azon címzettek, akikkel a személyes adatokat közölték, ∙ a személyes adatok tárolásának tervezett időtartama. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. 15 Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll: ∙ a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, ∙ az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja, ∙ az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, ∙ a személyes adatokat jogellenesen kezelték, ∙ uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha: ∙ vitatja az adatok pontosságát, 16 ∙ jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. 15. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. – Az érintettet megillető jog automatizált döntéshozatal esetén: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit, és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, email címen: Kovács Éva 2623 Kismaros, Lejtő u. E-mail: hutte.vendeghaz@gmail.com. Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az emailen küldött kérelmekre, e-mail útján válaszol az érintetteknek. Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
16.Adatvédelmi incidens: Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi. 18 Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok: – megsemmisülésével, – elvesztésével, – megváltoztatásával, – jogosulatlan közlésével vagy – jogosulatlan hozzáférésével jár együtt. Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza. Adatvédelmi incidensnek minősülnek például: – személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása, – illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz, – személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése, – az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 19 Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell. Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka). Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül: – az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatol tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; – az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; – a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
17.Tájékoztató a vonatkozó jogszabályokról:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info. tv.); – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); – 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); – 2012. évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról.
18.Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
19.Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400 21 Fax: 0613911410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
20. A HÜTTE ((Törökpatak üdülő 78.) KAMERARENDSZERÉNEK ADATKEZELÉSE
Adatkezelő által üzemeltetett HÜTTE (2624 Szokolya, Törökpatak üdülő 78.) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 2 (kettő) db kamera került kihelyezésre a Vendégház udvari bejárati kapujánál és a kertben. A kamerák pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt a Kamerarendszer adatkezeléséről szóló tájékoztatóban olvasható.
ELEKTRONIKUS MEGFIGYELŐ-, ÉS RÖGZÍTŐ RENDSZER
Kovács Éva Judit adószámos magánszemély által üzemeltetett HÜTTE (2624 Szokolya, Törökpatak üdülő 78.) (a továbbiakban:
Vendégház) területén – udvarán – elektronikus megfigyelő-, és
rögzítőrendszer működik, melynek részeként 2 (kettő) db kamera került
kihelyezésre. A kamera pontos elhelyezkedésére és a megfigyelt területre vonatkozó további információ jelen tájékoztató lenti pontjaiban olvasható.
A személyes adatok kezelője Kovács Éva (a továbbiakban: Adatkezelő)
Az adatkezelő elérhetősége:
Székhely/ lakcím: 2623 Kismaros, Lejtő u.15.
Levelezési cím: 2623 Kismaros, Lejtő u.15.
Telefon : + 36 70 4088203
E-mail: hutte.vendeghaz@gmail.com
Az adatkezelés célja: a vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, észlelése, szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, vendégeink biztonságérzetének fokozása. A szálláshelyen történő jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, a vendégpanaszok hatékony kezelése. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.
A kezelt személyes adatok típusa:
A Vendégház területére belépő, a Vendégházban tartózkodó személyeknek a képfelvételeken látszóarcképmása, és egyéb, a megfigyelőrendszer által rögzített személyes adatai. A kamerarendszer a hét minden napján 24 órában üzemel kizárólag ha a közvetlen pár méteres körzetben mozgást érzékel.
Az adatkezelés időtartama: felhasználás hiányában legfeljebb 2 hét. Az adatok tárolásával kapcsolatos információk: a felvételek Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. A képrögzítő egység menürendszere biztonságos jelszóval védett, melyhez csak Adatkezelőnek van hozzáférése.
Hozzáférés a képekhez: a kamerák aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag Adatkezelő jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.
Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.
AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az Érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést. Az Érintett tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről. Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9., Telefon: +36 1 391-1400, E-mail: ugyfelszolgalat@naih.hu, URL: http://naih.hu)
RÉSZLETES TÁJÉKOZTATÁS A KAMERÁRÓL
Kamera száma: 1
Kamera elhelyezkedése: udvari bejárati kapu; parkoló
Üzemeltetés célja: Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés. Megfigyelés iránya és megfigyelési terület: Udvari bejárati kapu; parkoló. Közvetlen vagy rögzített megfigyelés: Kizárólag mozgásérzékeléskor rögzít Felvétel tárolásának ideje: Felhasználás hiányában legfeljebb 2 hét
Kamera száma: 2
Kamera elhelyezkedése: Udvar, terasz
Üzemeltetés célja: Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés.
Megfigyelés iránya és megfigyelési terület: Kert, udvar, terasz, ház melletti és mögötti szakasz, 2 ezüstfenyő
Közvetlen vagy rögzített megfigyelés: Kizárólag mozgásérzékeléskor rögzít
Felvétel tárolásának ideje: Felhasználás hiányában legfeljebb 2 hét
ÉRDEKMÉRLEGELÉSI TESZT
A HÜTTE udvarán elhelyezett elektronikus megfigyelő-, és rögzítőrendszer részeként működő 2 db kamera üzemeltetése által megvalósuló adatkezeléshez
Adatkezelő és elérhetőségei
Név: Kovács Éva Judit adószámos magánszemély
Adószám: 41136997-2-33
Székhely: 2623 Kismaros Lejtő u.15.
Levélcím: 2623 Kismaros Lejtő u.15.
Telefon: +36 70 4088203
E-mail: hutte.vendeghaz@gmail.com
Adatkezelő által üzemeltetett szálláshely
Neve: HÜTTE
Típusa: magánszálláshely
Címe: 2624 Szokolya Törökpatak üdülő 78.
Nyilvántartásba vétel száma: 2023/2
Szálláshely NTAK regisztrációs száma: MA23064758
E-mail: hutte.vendeghaz@gmail.com
Érdekmérlegelési teszt elvégzésének oka:
Kovács Éva Judit adószámos magánszemély, mint adatkezelő, (továbbiakban: Adatkezelő) az általa üzemeltetett 2624 Szokolya Törökpatak üdülő 78. szám alatti (a továbbiakban: Vendégház) udvarán Kamerarendszert működtet, melynek keretében működő 2 db kamera a bejárati kapura, valamint a kertre néznek. A Kamerarendszer a megfigyelt területre belépő, onnan távozó érintettek (továbbiakban: Érintett) képfelvételeken látszódó képmását és egyéb személyes adatait rögzíti.
Az Érintettek köre: a megfigyelt területre belépő, onnan távozó, természetes személyek a Vendégház Vendégei. A Kamerarendszer hét minden napján 24 órában üzemel amennyiben mozgást érzékel a közvetlen pár méteres körzetében. Kizárólag képet rögzít, hangfelvétel készítésére, rögzítésére semmilyen formában nem kerül sor. Az adatkezelés időtartama: felhasználás hiányában legfeljebb 2 hét.
A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak, amely személyes adatok tekintetében biztosítandó az Érintett személyes adatok védelméhez fűződő A GDPR 6. cikk (1) bekezdés f) pontja értelmében személyes adat kezelhető abban az esetben, ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél magasabb rendű az Érintettek személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joga. Annak megállapítása céljából, hogy a Kamerarendszer üzemeltetése, és az ezzel összefüggésben esetlegesen Adatkezelő tudomására jutó, általa megismerhetővé váló, a jelen érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesül-e az a feltétel, hogy Adatkezelő vagy harmadik személy jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az adatkezelés ezen jogalap alapján jogszerűnek minősül-e, szükséges a jelen érdekmérlegelési teszt elvégzése.
Az érdekmérlegelési teszt során Adatkezelő:
azonosítja Adatkezelőnek és harmadik személyeknek a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, az adatkezelés célját, megállapítja az Érintettnek a jelen érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, jogait, azon szempontokat, amelyek az Érintett részéről alappal állíthatóak az adatkezeléssel szembe, elvégzi a fenti jogos érdeknek és az Érintett érdekeinek súlyozását, és ennek alapján megállapítja, hogy teljesül-e az Érintett érdekeinek arányos korlátozására vonatkozó feltétel, kezelhető-e az Érintett jelen érdekmérlegelési teszt tárgyát képező személyes adata. A jogos érdek és az adatkezelés céljának meghatározása Adatkezelő a Vendégház udvarán üzemeltet 2 db kamerát, melynek keretében működő 2 db kamera az első kapukra és parkolóra, valamint a kerte néznek.
Az adatkezelés célja a Vendégház területén tartózkodó személyek, illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyainak védelme (vagyonvédelem). A vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, észlelése, szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, vendégeink biztonságérzetének fokozása. Vendégvisszaélések (jogosulatlan tartózkodás), és a helytelen magatartásból fakadó károkozások megelőzése, bizonyítása, vendégpanaszok hatékony kezelése.
Az adatkezelő jogos érdekének megnevezése: a vagyonbiztonság garantálásához fűződő jogos érdek. Adatkezelő az érdekmérlegelési teszt alapjául szolgáló adatot a 6. cikk (1) bekezdés f) pontja alapján kezeli, miszerint az Adatkezelő vagy harmadik személy jogos érdekeinek
érvényesítéséhez szükséges. Az érdek jogszerűségének igazolása A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény értelmében elektronikus megfigyelőrendszer magánterületen alkalmazható. Nem alkalmazunk kamerát olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti.
Szükségesség, arányosság
Adatkezelő lakcíme nem a szálláshelyen van, tehát Adatkezelő nem tartózkodik a Vendégház területén életvitelszerűen. Az ingatlan üdülőövezetben helyezkedik el, körülötte állandó lakosok nincsenek. Az egyik oldalon üres telek, a másik kertszomszédban pedig nyaraló található, melynek tulajdonosai ritkán tartózkodnak a helyszínen. A fentieken túl, mivel nem tartózkodunk folyamatosan a Vendégházban, más módon nem tudjuk figyelemmel kísérni Vendégeink létszámát. A kamera a jogosulatlan tartózkodás és az esetlegesen előforduló, helytelen magatartásból származó károkozások megelőzésére, tisztázására is szolgál. A Kamerarendszer alkalmazása a fentiekre tekintettel kétség kívül szükséges.
Adatkezelő megvizsgálta az egyéb lehetőségeket, de nem talált olyan megoldást, amely gazdaságilag is észszerű alternatívája lenne a Kamerarendszer üzemeltetésének és a cél elérésére is alkalmas lenne. Jelenleg nem áll rendelkezésünkre más technika vagy kész rendszer, amellyel kép- és videofelvételek rögzítése nélkül rekonstruálni lehetne utólag egy rendkívüli esemény vagy bűncselekmény során történteket, így e célok elérése más, az Érintettek információs önrendelkezési és
személyiségi jogait kevésbé korlátozó, sértő módszerrel nem biztosítható.
A Kamerarendszer kiépítésével járó egyszeri költség és annak fenntartási költsége töredéke annak a költségnek, amely felmerülne a Vendégház folyamatos őrzés – védelmének biztosításával. Kizárólagosan vagyonvédelmi szempontból megfelelő lenne egy riasztórendszer működtetése, de az nem tenné lehetővé a rendkívüli események vagy bűncselekmények kivizsgálását és felderítését, illetve az elkövetők azonosítását, valamint a vendégvisszaélések megelőzését.
A felvételek anonimizálása, tehát az Érintettek felismerhetetlenné tétele szintén lehetetlenné tenné a rendkívüli esemény vagy incidens szereplőinek azonosítását, tehát az alapvető védelmi cél nem valósulhatna meg. A felvételek tárolás nélküli azonnali megsemmisítése lehetetlenné tenné a panaszok, rendkívüli események, bűncselekmények utólagos kivizsgálását, bizonyítását, és az esetleges hatósági eljárást is nagyban hátráltatná az ilyen jellegű bizonyítékok hiánya. Az elektronikus megfigyelőrendszer működtetése végezetül az adatkezelési céllal arányos is. Ismét rámutatunk arra, hogy az Adatkezelő által a kamerák úgy kerültek elhelyezésre, hogy az általuk rögzített megfigyelési terület és a kamerákon beállított dőlésszög alapján az általuk megfigyelt pontos látómező a szükséges minimális személyes adatkezelést eredményezze.
Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés.Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Kamerarendszer alkalmazása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének.
Az érintettek érdekei
Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. A GDPR alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.
A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak. Adatkezelőnek a Kamerarendszer üzemeltetését alátámasztó jogos érdeke szemben áll az Érintett személyes adatai, magánszférája védelméhez való jogával.
Az Érintettnek, mint természetes személynek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy magánszféráját az adatkezelő tiszteletben tartsa, a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.
Az adatkezelés hatásainak vizsgálata:
Az Érintett számára az adatkezeléssel járó kedvező hatás a rá is kiterjedően megvalósuló vagyonvédelem megvalósulása; jogsértés esetén pedig a felderítés és a bizonyítás jelentős mértékű megkönnyítése, beleértve akár az Érintettet kimentő, felelősségének hiányát megállapító bizonyítást is. Az Érintett számára az adatkezeléssel járó kedvezőtlen hatás az, hogy képmása, a megfigyelési területre való be- és kilépése, azaz mozgása, és az esetleges ott tartózkodása megfigyelésre, illetőleg rögzítésre kerül. A tárolt felvételek visszanézése esetén pedig ezen személyes adatok a múltra nézve is rekonstruálhatóak. A tárolt felvételek továbbá meghatározott esetekben (pl. valamilyen baleset, incidens, szabálysértés, vagy bűncselekmény gyanúja esetén) átadásra kerülhetnek jogi képviselő, hatóság vagy bíróság részére. Az Adatkezelő és az Érintettek között bizonyos fokú egyenlőtlenség áll fe nn annyiban, hogy az adatkezelés célját és körülményeit az adatkezelő állapította meg, erre az érintetteknek ráhatása nincs. Ez ugyanakkor a kamerás megfigyelési rendszerek sajátossága, az Adatkezelő által üzemeltetett kamerás megfigyelési rendszer megfelel az általánosan bevett gyakorlatnak, nem kerül sor olyan adatkezelési műveletre, amely ehhez képest szokatlan vagy ésszerűen ne lenne előre látható.
A kedvezőtlen hatásokat ellensúlyozza az, hogy az Érintettet számos jog illeti meg Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél. Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést. Az Érintett tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről. Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Az adatkezelést megalapozó jogos érdek és az Érintett érdekeinek összevetése
A Kamerarendszer működéséhez a fentiekben kifejtetteknek megfelelően Adatkezelőnek jogos érdeke fűző A Kamerarendszer a Vendégház udvarán került telepítésre. Adatkezelő tevékenységének jellegéből adóan (magánszálláshely szolgáltatás), és az ingatlan üdülőövezeti fekvése folytán fennáll a veszélye a betörésnek/besurranásos tolvajlásnak. A Kamerarendszer mindenképpen visszatartó erőt jelent a besurranások/lopások/rongálások elkövetése terén, elősegítve mind Adatkezelő, mind a Vendégek értékeinek, vagyonának megóvását, valamint a jogsértés bekövetkezése esetén annak bizonyítását. A Kamerarendszerrel továbbá megelőzhetőek a szálláshelyen történő jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások. Az Érintettnek ugyancsak lényeges és egyértelmű érdeke fűződik a magánszférája védelméhez, a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések maradéktalan érvényesüléséhez.
A Kameraszabályzat egyértelműen meghatározza a felvétel rögzítésének és visszanézésének szabályait, garanciáit, melynek keretében kiemelt szempontként érvényesül a célhoz kötött adatkezelés, az adattakarékosság, a szükségesség-arányosság követelménye – a felvételek védelme, megismerhetőségének korlátozott volta, valamint a felvételek megőrzésének, tárolásának időbeli korlátozása, automatikus törlési rendszer alkalmazása – annak érdekében is, hogy az ellenőrzés minél kisebb mértékben érintse az Érintettek magánszféráját. Adatkezelő által alkalmazott intézkedésekre tekintettel az Érintettek magánszférájára gyakorolt lehetséges kockázat mértéke minimális. A fentiekben ismertetettek alapján a jelen érdekmérlegelési teszt tárgyát képező személyes adat Adatkezelő általi kezelése nem okoz nagyfokú érdeksérelmet az Érintettek számára.
Biztosítékok A Kamerarendszer használatáról piktogram és részletes tájékoztatás került kihelyezésre. A fenti tájékoztatás alapján az Érintett számára egyértelmű, hogy a Vendégházban kamera került kihelyezésre, melyről még azt megelőzően tudomást szerez, hogy a megfigyelt területre belépett volna.
Az adatkezelés időtartama: felhasználás hiányában legfeljebb 2 hét.
A felvételek Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. A kamera aktuális képének megtekintésére, a felvételek megtekintésére és
adathordozóra rögzítésére kizárólag Adatkezelő jogosult. A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti. A Kamerarendszer felvételeinek visszanézésére kizárólag a következő célokból kerülhet sor: jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás), szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, a jogsértések megelőzése, az elkövető tettenérése, beazonosítása. Vendégvisszaélések (jogosulatlan tartózkodás), és a helytelen magatartásból fakadó károkozások bizonyítása; a vendégpanaszok hatékony kezelése.
Adatkezelő kiemelt figyelmet fordít az ellenőrzés során a fokozatosság és célhoz kötött adatkezelés követelményének érvényesítésére.
A Kamerarendszer alkalmazásával kapcsolatban kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet Adatkezelőtől az adatkezeléssel összefüggésben, továbbá gyakorolhatja a jogszabályok által biztosított egyéb jogait.
Adatkezelő az adatbiztonság érvényesülése érdekében minden olyan technikai, szervezeti, szervezési, és egyéb olyan műszaki feltételt biztosít, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel a GDPR és az egyéb adat- és titokvédelmi szabályoknak történő megfelelést.
Az érdekmérlegelési teszt eredménye Adatkezelőnek a Kamerarendszer alkalmazásához, ezzel összefüggésben a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit.
Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez fűződő jogát, magánszféráját. A Vendégház tevékenységének jellegéből (magánszálláshelyszolgáltatás), és az ingatlan fekvéséből adódóan Adatkezelőnek lényeges és egyértelmű jogos vagyonvédelmi, és szerződéses érdeke fűződik a Kamerarendszer üzemeltetéséhez, ezzel összefüggésben jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez. A jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése az Érintett számára nem okoz nagyfokú érdeksérelmet, figyelemmel arra, hogy a felvételek tárolásának időtartama, illetve visszanézésének feltételei egyértelműen szabályozottak, erőteljesen korlátozottak.
Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése során a jogellenes adatkezelést megakadályozzák.
Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a Kamerarendszer alkalmazása során teljesül az a feltétel, hogy Adatkezelő, jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis Adatkezelő adatkezelése ezen jogalap alapján jogszerűnek minősül.
21.Egyéb rendelkezések: Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak. Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Kismaros, 2023.07.03.
