EPER APARTMAN ADATKEZELÉSI TÁJÉKOZTATÓ

(a 2022. január 1. napi módosításokkal egységes szerkezetben)

Az Adatkezelő által üzemeltetett Eper Apartman a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet alapján Szeged Megyei Jogú Város Önkormányzata által 337/2019. számon regisztrált magánszálláshely.

1. Az Adatkezelő és elérhetőségei

Név: Dr. Németh Norbert Barna 

Adószám: 55619244-1-26

Székhely: 6721 Szeged, Zárda utca 5. 1. emelet 4. ajtó

Telefon: +36-70/422-3723

E-mail: eperapartman@gmail.com

2. Az Adatkezelő által üzemeltetett szálláshely

Név: Eper Apartman  

Típus: magánszálláshely

Cím: 6721 Szeged, Zárda utca 5. 1. emelet 4. ajtó

Nyilvántartási szám: 337/2019.

NTAK regisztrációs szám: MA19016505

Telefon: +36-70/273-0816

E-mail: eperapartman@gmail.com

3. Általános rendelkezések

3.1. Dr. Németh Norbert Barna, mint adószámos magánszemély (továbbiakban: Adatkezelő) a szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú rendelete, továbbiakban: GDPR) szerinti tájékoztatási kötelezettségének.

3.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.

3.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.

3.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az Érintett a rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. 

3.5. Adatkezelő csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.

4. Az Adatkezelési Tájékoztató közzététele, elfogadása és módosítása

4.1. Adatkezelő jelen Adatkezelési Tájékoztatót weboldalán – a www.eperapartman.hu oldalon – és az általa üzemeltetett szálláshelyen – a 6721 Szeged, Zárda utca 5. 1. emelet 4. ajtó alatti címen – folyamatosan hozzáférhetővé teszi.

4.2. Érintett foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulást.

4.3. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. 

4.4. Adatkezelő a módosított Adatkezelési Tájékoztatót weboldalán és az általa üzemeltetett szálláshelyen közzéteszi.

5. Az adatkezelés fogalmi rendszere

5.1. Jelen Adatkezelési Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkében meghatározott értelmező fogalommagyarázataival.

5.2. Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

5.3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

5.4. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

5.5. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

5.6. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

5.7. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

5.8. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

5.9. Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

5.10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

6. A személyes adatok kezelésére vonatkozó elvek

6.1. A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”)

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon, („célhoz kötöttség”)

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk, („adattakarékosság”)

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek, („pontosság”)

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, („korlátozott tárolhatóság”)

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”)

g) kezelésére vonatkozó elveknek való megfelelésért Adatkezelő a felelős, aki a megfelelést igazolni köteles. („elszámolhatóság”)

7. Az adatkezelés jogalapja

7.1. Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:

a) az Érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,

b) az adatkezelés szerződés teljesítéséhez szükséges, ahol az Érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,

c) az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges,

d) az adatkezelés létfontosságú érdekek védelme miatt szükséges,

e) az adatkezelés közérdekű feladat végrehajtásához szükséges,

f) az Adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.

8. Adatkezelések

8.1. Adatkezelés a weboldalon

8.1.1. A www.eperapartman.hu weboldal nem használ sütiket (cookie-kat) és a foglalás kivételével semmilyen egyéb módon nem rögzít információkat az oldal látogatóiról, sem a weboldal tárhelyén, sem bármilyen egyéb felhő alapú vagy fizikai tárhelyen. Nem követjük nyomon semmilyen formában a felhasználók internetezési szokásait, nem küldünk reklámokat, hírleveleket.

8.1.2. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés

8.1.2.1. Érintettek köre: szálláshely-szolgáltatást igénybe venni kívánó érdeklődők, szálláshely- szolgáltatást korábban igénybe vett vendégek.

8.1.2.2. Érintettek maguk döntik el, hogy melyik elérhetőségen – telefonon, e-mailen, Facebook oldalunkon, vagy weboldalunkon keresztül – veszik fel az Eper Apartmannal a kapcsolatot.

8.1.2.3. A kezelhető személyes adatok köre: név és kapcsolattartási adatok (e-mail cím, telefonszám).

8.1.2.4. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.

8.1.3. Szállásfoglalás

8.1.3.1. Érintettek köreaki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.

8.1.3.2. Az Érintettek foglalást közvetlenül e-mailben vagy közvetett módon az online felületeken (booking.com, szallas.hu, airbnb.hu) tudnak leadni.

8.1.3.3. Adatkezelőhöz beérkező közvetlen foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, számlázási cím, kapcsolattartási adatok (e-mail cím, telefonszám).

8.1.3.4. A kezelhető személyes adatok köre: név, számlázási cím, kapcsolattartási adatok (e-mail cím, telefonszám).

8.1.3.5. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.

8.1.3.6. Az adatkezelés jogalapja: szerződés és jogi kötelezettség teljesítése (számlázás). 

8.1.3.7. Az adatok megismerésére jogosult személyek köre: 

a) Adatkezelő, 

b) Adatkezelő számlázási szolgáltatója (www.billingo.hu

c) Nemzeti Adó és Vámhivatal (NAV).

8.1.3.8. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.

8.1.3.9. 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla elektronikus úton továbbításra kerül a NAV részére. 

8.1.3.10. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vevők személyes adatait az érkezés napján a „Vendégem” szálláshelykezelő szoftver útján történő regisztrációig tárolja. 

8.1.3.11. Adatkezelő hirdeti a szálláshelyet a booking.com szállásközvetítő portálon az alábbi linken: 

https://www.booking.com/hotel/hu/eper-apartman-szeged.hu.html

8.1.3.12. A booking.com oldalon keresztül történő szállásfoglalás esetén az Érintettek személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: 

https://www.booking.com/content/privacy.hu.html

8.1.3.13. Adatkezelő hirdeti a szálláshelyet a szallas.hu szállásközvetítő portálon is, az alábbi linkeken:

https://szallas.hu/eper-apartman-szeged

8.1.3.14. A szallas.hu oldalon keresztül történő szállásfoglalás esetén az Érintettek személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: 

https://szallas.hu/adatvedelem

8.1.3.15. Adatkezelő hirdeti a szálláshelyet az airbnb.hu szállásközvetítő portálon is, az alábbi linkeken:

https://www.airbnb.hu/rooms/40726725?source_impression_id=p3_1631042351_OLd56T3klP9%2Fmlpr

8.1.3.16. Az airbnb.hu oldalon keresztül történő szállásfoglalás esetén az Érintettek személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: 

https://www.airbnb.hu/help/article/adatvédelmi-szabályzat

8.1.3.17. Adatkezelő által üzemeltetett szálláshely elérhető a Facebook közösségi portálon, Eper Apartman néven, az alábbi linken: 

https://www.facebook.com/eperapartman/

8.1.3.18. A Facebook oldal adatkezeléséről az Érintettek tájékoztatást az alábbi linken kaphatnak: 

https://www.facebook.com/about/privacy/update

8.2. Adatkezelés a „Vendégem” szálláshelykezelő szoftverrel

8.2.1. A Magyar Turisztikai Ügynökség felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. 

8.2.2. A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás csak olyan szálláshelyen folytatható, amely rendelkezik a „Vendégem” szálláshelykezelő szoftverrel. 

8.2.3. A „Vendégem” szálláshelykezelő szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. 

8.2.4. Az adatszolgáltatási kötelezettség csak elektronikusan, a „Vendégem” szálláshelykezelő szoftver segítségével teljesíthető. 

8.2.5. Az NTAK-ba a „Vendégem” szálláshelykezelő szoftveren keresztül kizárólag statisztikai adatok érkeznek, a rendszer semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol, így a beérkező adatok alapján a vendég nem beazonosítható.  

8.2.6. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.

8.2.7. A kezelhető személyes adatok köre: a vendég neve, neme, állampolgársága, születési helye, ideje, lakóhelye szerinti országa, állandó lakcímének települése és irányítószáma, személyazonosító okmányának típusa és száma.

8.2.8. Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.

8.2.9. Az adatkezelés jogalapja: A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Kormányrendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.

8.2.10. Az adatok megismerésére jogosultak köre:

a) Adatkezelő,

b) Magyar Turisztikai Ügynökség: a beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára,

c) Szeged Megyei Jogú Város Önkormányzata: az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataihoz,

d) Nemzeti Adó- és Vámhivatal: az egyes szálláshely-szolgáltatók tevékenységhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon,

e) Központi Statisztikai Hivatal a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.

8.2.11. Az adatfeldolgozás célja: statisztikai adatszolgáltatás

8.2.12. A szálláshely üzemeltetők ezen adatszolgáltatási kötelezettsége 2020. január 1. napjától kezdődően áll fenn.

8.3. Az Eper Apartmanba telepített kamera adatkezelése

8.3.1. Adatkezelő által üzemeltetett Eper Apartman (Szeged, Zárda utca 5. 1. emelet 4. ajtó) területén elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre a közös használatú előtérben. 

8.3.2. A kamera pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információkat és az érdekmérlegelési tesztet a jelen Adatkezelési Tájékoztató 1. és 2. számú mellékletei tartalmazzák.

9. Adatbiztonsági intézkedések

9.1. Az Érintettek személyes adatai elektronikusan kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Adatkezelési Tájékoztatójában is megjelölt levélcíme.

9.2. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.

9.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

9.4. Adatkezelő az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi és olyan vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.

9.5. Az adatokhoz kizárólag Adatkezelő férhet hozzá.

10. Az Érintettek jogai

10.1. Előzetes tájékozódáshoz való jog: Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

10.2. Hozzáférési jog: Érintett jogosult arra, hogy személyes adatai kezeléséről az Adatkezelőtől tájékoztatást kérjen. Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja. 

10.3. Helyesbítéshez való jog: Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

10.4. Törléshez való jog: Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az az adatkezelés célja megszűnt, vagy az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az Érintett a tiltakozáshoz való jogát gyakorolja, vagy az adatkezelés jogellenes, vagy az érintett adat törlését jogszabályi kötelezettség írja elő. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.

10.5. Az adatkezelés korlátozásához való jog: Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, vagy az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását, vagy Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

10.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

10.7. Adathordozhatósághoz való jog: A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

10.8. Tiltakozáshoz való jog: Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.

10.9. A hozzájárulás visszavonásához való jog: Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

11. Jogorvoslati lehetőségek

11.1. A felügyeleti hatóságnál történő panasztételhez való jog

11.1.1. Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

11.1.2. Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

11.2. Bírósági jogorvoslathoz való jog

11.2.1. Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása törvényszéki hatáskörbe tartozik. A per – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.

12. Érintett által Adatkezelő részére megküldött kérelemmel kapcsolatos szabályok 

12.1. Érintett a jelen Adatkezelési Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:

Levélcím: 6753 Szeged, Nagyrét utca 7.

E-mail: eperapartman@gmail.com

12.2. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.

13. Eljárás adatvédelmi incidens esetén

13.1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.

13.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

13.3. Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze az Adatkezelő elérhetőségein. 

13.4. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. 

13.5. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.

14. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítésük

14.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)

14.2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)

14.3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

14.4. A számvitelről 2000. évi C. törvény (Számv. tv.)

14.5. Az adózás rendjéről szóló 2017. évi CL. törvény (Art.)

14.6. A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény

14.7. A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Kormányrendelet

14.8. A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Kormányrendelet

Szeged, 2020. január 1. napján

                                                                                     Dr. Németh Norbert Barna                                                                                

                                                                                                  Adatkezelő

                                                                                                                         1. számú melléklet

Tájékoztató az Eper Apartmanba telepített kamera adatkezeléséről

Adatkezelő által üzemeltetett Eper Apartman (Szeged, Zárda utca 5. 1. emelet 4. ajtó) területén elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre a közös használatú előtérben, kb. 3 m magasságban a lakás bejárati ajtajára irányítva és folyamatosan rögzítve az azon történő be és kilépéseket.

Az Adatkezelő és elérhetőségei: Adatkezelési Tájékoztató 1. alatt részletezettek szerint.

Az adatkezeléshez fűződő jogos érdek: az Adatkezelő vagyonvédelemhez fűződő joga és a szálláshely-szolgáltatás nyújtására irányuló szerződés betartásához fűződő jogos érdeke.

Az adatkezelés célja: az Eper Apartman területén tartózkodó személyek védelme, (személyvédelem) illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyak védelme, (vagyonvédelem) a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, a jogsértések bizonyítása, továbbá a vendég-visszaélések (jogosulatlan tartózkodás) megelőzése és a hatékony panaszkezelés. 

A kezelt személyes adatok típusa: az Eper Apartman területére belépő és ott tartózkodó személyeknek a kép- és videofelvételeken látszó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai. A kamera a hét minden napján 24 órában üzemel. A kamera kizárólag kép- és videofelvételt rögzít, hangfelvételt nem.

Az adatkezelés időtartama: felhasználás hiányában legfeljebb 24 óra, ezen időtartam elteltével a kép- és videofelvételek automatikusan törlődnek. 

Az adatok tárolásával kapcsolatos információk: a kép- és videofelvételek az Adatfeldolgozó székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki azokat 

Hozzáférés a képfelvételekhez: a kamera aktuális kép- és video felvételeinek megtekintésére és azok adathordozóra történő rögzítésére kizárólag az Adatfeldolgozó jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

Az Érintettek jogai

Az Adatkezelési Tájékoztató 10. alatt részletezettek. 

Az Érintett jogosult arra, hogy a rá vonatkozó információkhoz hozzáférést kapjon a kép- és videofelvétel másolatának kiadása formájában. Az Érintett csak olyan kép- és videofelvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. 

Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó kép- és videofelvételt.

Jogorvoslati lehetőségek

Az Adatkezelési Tájékoztató 11. alatt részletezettek.

Az Érintett a GDPR által felsorolt indokok bármelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó kép- és videofelvételeket.                                                              

                                                                                                                         2. számú melléklet

Érdekmérlegelési teszt

Az Eper Apartmanban elhelyezett elektronikus megfigyelő- és rögzítőrendszer részeként működő 1 db kamera üzemeltetése által megvalósuló adatkezeléshez

Adatkezelő és elérhetőségei: Adatkezelési Tájékoztató 1. alatt részletezettek

Adatkezelő által üzemeltetett szálláshely: Az Adatkezelési Tájékoztató 2. alatt részletezettek.

Érdekmérlegelési teszt elvégzésének oka: Az 1. számú melléklet szerint működtetett 1 db kamera üzemeltetése során az Adatkezelő tudomására jutott személyes adatok tekintetében biztosítandó az Érintett személyes adatok védelméhez fűződő jogának a biztosítása.

GDPR 6. cikk (1) bekezdés f) pontja értelmében személyes adat kezelhető abban az esetben, ha az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél magasabb rendű az Érintettek személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joga.

Annak megállapítása céljából, hogy a kihelyezett 1 db kamera üzemeltetése, és az ezzel összefüggésben az Adatkezelő tudomására jutó, általa megismerhetővé váló, a jelen érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesül-e az a feltétel, hogy Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az adatkezelés ezen jogalap alapján jogszerűnek minősül-e, szükséges a jelen érdekmérlegelési teszt elvégzése.

Az érdekmérlegelési teszt során Adatkezelő azonosítja Adatkezelőnek a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, az adatkezelés célját, megállapítja az Érintettnek a jelen érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, jogait, azon szempontokat, amelyek az Érintett részéről alappal állíthatóak az adatkezeléssel szembe, elvégzi a fenti jogos érdeknek és az Érintett érdekeinek súlyozását, és ennek alapján megállapítja, hogy teljesül-e az Érintett érdekeinek arányos korlátozására vonatkozó feltétel, kezelhető-e az Érintett jelen érdekmérlegelési teszt tárgyát képező személyes adata.

Az adatkezeléshez fűződő jogos érdek: az Adatkezelő vagyonvédelemhez fűződő joga és a szálláshely-szolgáltatás nyújtására irányuló szerződés betartásához fűződő jogos érdeke.

Az adatkezelés célja: az Eper Apartman területén tartózkodó személyek védelme, (személyvédelem) illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyak védelme, (vagyonvédelem) a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, a jogsértések bizonyítása, továbbá a vendég-visszaélések (jogosulatlan tartózkodás) megelőzése és a hatékony panaszkezelés. 

A kamera üzemeltetéséről jól látható helyen figyelemfelhívó tábla került kihelyezésre.

Adatkezelő az érdekmérlegelési teszt alapjául szolgáló adatot a GDPR 6. cikk (1) bekezdés f) pontja alapján kezeli, miszerint azok az Adatkezelő jogos érdekeinek érvényesítéséhez szükségesek.

Az érdek jogszerűségének igazolása

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény értelmében elektronikus megfigyelőrendszer magánterületen úgy alkalmazható, hogy az az emberi méltóságot ne sértse.

Adatkezelő megvizsgált minden egyéb lehetőséget, de nem talált olyan megoldást, amely a cél elérésére alkalmas lenne és gazdaságilag is észszerű alternatívája lenne a kamera üzemeltetésének.

Jelenleg nem áll rendelkezésre más olyan technika, amellyel kép- és videofelvételek rögzítése nélkül rekonstruálni lehetne utólag egy rendkívüli esemény vagy bűncselekmény során történteket, így e célok elérése más, az Érintettek információs önrendelkezési és személyiségi jogait kevésbé korlátozó módszerrel nem biztosítható.

A kamera kihelyezésével járó egyszeri költség és annak fenntartási költsége töredéke annak a költségnek, amely felmerülne az Eper Apartman folyamatos őrzés-védelmének biztosításával.

Kizárólagosan vagyonvédelmi szempontból megfelelő lenne egy riasztórendszer működtetése, de az nem tenné lehetővé a rendkívüli események vagy bűncselekmények felderítését és kivizsgálását, illetve az elkövetők azonosítását, valamint a vendég-visszaélések megelőzését. 

A kép- és videofelvételek anonimizálása, tehát az Érintettek felismerhetetlenné tétele szintén lehetetlenné tenné a rendkívüli eseménnyel vagy bűncselekménnyel érintett személyek azonosítását, tehát az alapvető védelmi cél nem valósulhatna meg.

A kép- és videofelvételek tárolás nélküli azonnali megsemmisítése lehetetlenné tenné a panaszok, rendkívüli események, bűncselekmények utólagos kivizsgálását, bizonyítását, és az esetleges hatósági eljárást is nagyban hátráltatná az ilyen jellegű bizonyítékok hiánya.

Az Adatkezelő által a kamera úgy került elhelyezésre, hogy az általa rögzített megfigyelési terület és a kamerán beállított dőlésszög alapján az általa megfigyelt pontos látómező a szükséges minimális személyes adatkezelést eredményezze.

Így tehát a kamera működtetése az adatkezelési céllal arányos és Adatkezelő úgy ítéli meg, hogy a kamera alkalmazása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének.

Az érintettek érdekei

Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. 

A GDPR alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés hatásainak vizsgálata

Az Érintett számára az adatkezeléssel járó kedvező hatás: a rá is kiterjedően megvalósuló vagyonvédelem megvalósulása, jogsértés esetén pedig a felderítés és a bizonyítás jelentős mértékű megkönnyítése, beleértve akár az Érintettet kimentő, felelősségének hiányát megállapító bizonyítást is.

Az Érintett számára az adatkezeléssel járó kedvezőtlen hatás: az, hogy képmása, a megfigyelési területre való be- és kilépése, azaz mozgása és az esetleges ott tartózkodása megfigyelésre, illetőleg rögzítésre kerül. A tárolt kép- és videofelvételek visszanézése esetén ezen személyes adatok a múltra nézve is rekonstruálhatóak. A tárolt kép- és videofelvételek meghatározott esetekben (pl. valamilyen baleset, incidens, szabálysértés, vagy bűncselekmény gyanúja esetén) átadásra kerülhetnek jogi képviselő, hatóság vagy bíróság részére. Az Adatkezelő és az Érintettek között tehát bizonyos fokú egyenlőtlenség áll fenn annyiban, hogy az adatkezelés célját és körülményeit az Adatkezelő állapította meg, erre az Érintetteknek ráhatása nincs. Ez ugyanakkor a kamerás megfigyelési rendszerek sajátossága, az Adatkezelő által üzemeltetett kamerás megfigyelési megfelel az általánosan bevett gyakorlatnak, nem kerül sor olyan adatkezelési műveletre, amely ehhez képest szokatlan vagy ésszerűen ne lenne előre látható.

A kedvezőtlen hatásokat ellensúlyozza az, hogy az Érintettet számos, az Adatkezelési Tájékoztató 11. alatt részletezett jog illeti meg. 

Az adatkezelést megalapozó jogos érdek és az Érintett érdekeinek összevetése

A kamera működéséhez a fentiekben kifejtetteknek megfelelően Adatkezelőnek jogos érdeke fűződik. A kamera az Eper Apartman közös használatú előtérben került telepítésre, a bejárati ajtóra fókuszálva, ugyanis az Adatkezelő tevékenységének jellege folytán fennáll a veszélye a besurranásos vagy betöréses lopásnak, és a vendég-visszaéléseknek. 

A kamera mindenképpen visszatartó erőt jelent a lopások (esetleges rongálások) elkövetése terén, elősegítve mind az Adatkezelő, mind a vendégek értékeinek, vagyonának megóvását, valamint a jogsértés bekövetkezése esetén annak bizonyítását. Másrészt elősegíti a vendégek szabálykövető magatartását is, korlátozva ezzel a visszaéléseket. Végül lehetőséget ad a vendégpanaszok hatékonyabb kivizsgálására is.

A kamera szabályzat egyértelműen meghatározza a kép- és videofelvétel rögzítésének és visszanézésének szabályait, garanciáit, melynek keretében kiemelt szempontként érvényesül a célhoz kötött adatkezelés, az adattakarékosság, a szükségesség-arányosság követelménye – a felvételek védelme, megismerhetőségének korlátozott volta, valamint a felvételek megőrzésének, tárolásának időbeli korlátozása, automatikus törlési rendszer alkalmazása – annak érdekében is, hogy az ellenőrzés minél kisebb mértékben érintse az Érintettek magánszféráját.

Adatkezelő által alkalmazott intézkedésekre tekintettel az Érintettek magánszférájára gyakorolt lehetséges kockázat mértéke minimális.

A fentiekben ismertetettek alapján a jelen érdekmérlegelési teszt tárgyát képező személyes adat Adatkezelő általi kezelése nem okoz nagyfokú érdeksérelmet az Érintettek számára.

Biztosítékok

A kamera használatáról figyelemfelhívó tábla került kihelyezésre az Eper Apartman bejárati ajtajának külső felületére, így az Érintett számára egyértelmű, hogy az apartmanban kamera került kihelyezésre, melyről még azt megelőzően tudomást szerez, hogy a megfigyelt területre belépett volna.

Az adatkezelés időtartama, amely elhasználás hiányában legfeljebb 24 óra.

A kép- és videofelvételek az Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki azokat.  

A kamera aktuális képének megtekintésére és adathordozóra rögzítésére kizárólag Adatkezelő jogosult.

A rögzített kép- és videofelvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.

A kamera kép- és videofelvételeinek visszanézésére kizárólag a következő célokból kerülhet sor: jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, testi épség, emberi méltóság sérelme, vagy egyéb károkozás), szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, a jogsértések megelőzése, az elkövető tettenérése, beazonosítása. vendég-visszaélések megelőzése, bizonyítása, illetve a vendégpanaszok hatékony kezelése. 

Adatkezelő kiemelt figyelmet fordít az ellenőrzés során a fokozatosság és célhoz kötött adatkezelés követelményének érvényesítésére.

A kamera alkalmazásával kapcsolatban kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet Adatkezelőtől az adatkezeléssel összefüggésben, továbbá gyakorolhatja a jogszabályok által biztosított egyéb jogait.

Adatkezelő az adatbiztonság érvényesülése érdekében minden olyan technikai, szervezeti, szervezési, és egyéb olyan műszaki feltételt biztosít, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel a GDPR és az egyéb adat- és titokvédelmi szabályoknak történő megfelelést.

Az érdekmérlegelési teszt eredménye

Adatkezelőnek a kamera alkalmazásához, ezzel összefüggésben a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit. 

Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez fűződő jogát, magánszféráját.

Asz Adatkezelő tevékenységének jellegéből adódóan Adatkezelőnek lényeges és egyértelmű jogos vagyonvédelmi, és szerződéses érdeke fűződik a kamera üzemeltetéséhez, ezzel összefüggésben jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez.

A jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése az Érintett számára nem okoz nagyfokú érdeksérelmet, figyelemmel arra, hogy a felvételek tárolásának időtartama, illetve visszanézésének feltételei egyértelműen szabályozottak, erőteljesen korlátozottak.

Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése során a jogellenes adatkezelést megakadályozzák.

Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a kamera alkalmazása során teljesül az a feltétel, hogy Adatkezelő, jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis Adatkezelő adatkezelése ezen jogalap alapján jogszerűnek minősül.