ADATKEZELÉSI TÁJÉKOZTATÓ

a vendégek részére

A PSZVK Kft., mint szálláshely-szolgáltató (a továbbiakban: Adatkezelő) a Balatonföldvár, Báthory István u. 40. c. alatti szálloda  üzemeltetése során a szálláshely-szolgáltatást igénybevevők és a velük együtt utazók (a továbbiakban: Vendég; Érintett) adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. A PSZVK Kft. ezúton tájékoztatja az érintetteket az általa kezelt személyes adatokról, az adatkezelés céljairól, jogalapjáról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát. Az Adatkezelő fenntartja magának a jogot jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására.

1. Az adatkezelés során alkalmazandó jogszabályok

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendelete (a továbbiakban: GDPR vagy Rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
  • a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény (Turisztikai tv.);
  • a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X.15.) Korm. rendelet;
  • szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X.20.) Korm. rendelet.

2. Szálláshely-szolgáltató / Adatkezelő megnevezése, elérhetőségei:

Adatkezelő megnevezése: PSZVK Pedagógusok Szakszervezete Vagyonkezelő Kft.

Cégjegyzék száma: 01-09-425017

Adatkezelő adószáma: 32456369-2-42

Adatkezelő székhelye: 1068 Budapest, Városligeti fasor 10.

Képviseli: Istók Csaba ügyvezető igazgató

Adatvédelmi tisztviselő neve: dr. Krizsán Bernadett

Adatkezelő telefonszáma: +36-1- 322-8452 2

 

3. Fogalommeghatározások

A jelen szabályzat fogalmi rendszerében meghatározottakra irányadó GDPR 4. cikkében meghatározott értelmező fogalommagyarázatok tartalma, összhangban a Turisztikai tv. és végrehajtási rendeletének értelmező rendelkezéseivel. Ezek alapján a fogalommeghatározások:

  • személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy. Jelen tájékoztató vonatkozásában elsősorban a vendégek.
  • hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „szálláshely”: a kereskedelemről szóló 2005. évi CLXIV. törvényben (a továbbiakban: Kertv.) meghatározott szálláshely.
  • „szálláshely-szolgáltató”: a Kertv. 2. § 23. és 24. pontjában meghatározott szolgáltatást nyújtó gazdálkodó szervezet (ideértve a gazdasági társaságokat, a tevékenységük okán adószámmal rendelkező magánszemélyeket, valamint az egyéni vállalkozókat is);
  • természetes személyazonosító adat: a polgár a) családi és utóneve, születési családi és utóneve, b) születési helye, c) születési ideje és d) anyja születési családi és utóneve.
  • “szálláshelykezelő szoftver”: a szálláshely-szolgáltató által kötelezően használt olyan informatikai program, amely okmányolvasóval kialakított kapcsolattal rendelkezik és amely a Nemzeti Turisztikai Adatszolgáltató Központ, valamint a tárhely számára adatok továbbítására alkalmas, továbbá a Turizmus tv. 9/I. § (2) bekezdése szerinti szoftver;
  • “vendég”: az a természetes személy, aki a szálláshely-szolgáltatást ténylegesen igénybe veszi, és ideiglenesen a szálláshelyen elszállásolják, függetlenül a szálláshely-szolgáltatásért ellenértéket fizető személyétől;
  • “vendégadat”: a turisztikai tárhelyszolgáltató mint a szálláshely-szolgáltató adatfeldolgozója által tárolt, a Turizmus tv. 9/H. § (1) bekezdése szerinti vendégre vonatkozó személyes adatok.

 

4. Az adatkezelések ismertetése

A szálláshely-szolgáltató Adatkezelő a Magyar Turisztikai Ügynökség Zrt. (a továbbiakban: MTÜ vagy turisztikai tárhelyszolgáltató) által biztosított tárhelyen rögzíti a jelen pontban megjelölt személyes adatokat. 3

 

A Nemzeti Turisztikai Adatszolgáltató Központ (a továbbiakban: NTAK) informatikai rendszer az országos statisztikai adatgyűjtés céljából működik, amelynek üzemeltetője az MTÜ. Az NTAK személyes adatot nem tartalmazó, statisztikai adatkörökbe tartozó, a szálláshely-szolgáltató által a szálláshelykezelő szoftver igénybevételével átadott adatokat tartalmazza. Kezelt adatok köre Kötelezően kezelt adatkör:

•                 • a Vendég neve (és születési neve), születési helye és ideje, neme, állampolgársága, valamint anyja születési családi és utóneve;

•                 • a Vendég személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatai, (vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye);

•                 • a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.

•                 • a Vendég az okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja (másolat készítése nélkül).

 

Opcionálisan kezelt adatkör (önkéntesen megadhatja a Vendég): lakcím, e-mail cím, telefonszám; szakszervezeti tag esetén tagsági szám.
Adatkezelés célja A szálláshely-szolgáltató Adatkezelő a Vendégek és mások jogainak, biztonságának és tulajdonának védelme érdekében rögzíti bejelentkezéskor a szálláshelykezelő szoftver útján a tárhelyszolgáltató által biztosított tárhelyen az adatokat.

Az opcionálisan megadott adatok célja a kapcsolattartás.
Adatkezelés jogalapja A kötelezően megadandó adatok tekintetében a jogalap a GDPR 6. cikk (1) bekezdés c) pontja és a Turisztikai tv. 9/H. § szerinti jogi kötelezettség teljesítése, illetve az önkéntesen megadott adatok esetén a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás; esetleges különleges személyes adatok vonatkozásában a GDPR 9. cikk (2) bek. a) pontján alapul.
Adattárolás határideje A szálláshely-szolgáltató a személyes adatokat a tudomására jutást követő első év utolsó napjáig kezeli.
Adattárolás módja Elektronikus (szálláshelykezelő szoftver alkalmazásával az MTÜ tárhelyén) és papír alapú
Adat forrása Érintettől felvett adat
Az adatszolgáltatás elmaradásának lehetséges következményei Az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja teljesíteni az érintett által kérelmezett szálláshely-szolgáltatást. Az okmány(ok) bemutatásának hiányában az Adatkezelő a szálláshely-szolgáltatást megtagadja.
Kik ismerhetik meg a személyes adatokat? A Vendég által megadott adatokat az Adatkezelő felhatalmazott munkatársai ismerheti meg. Az Adatkezelő továbbá a vonatkozó rendelkezések szerint rögzíti a személyes adatokat a jogszabályban meghatározott informatikai rendszerbe.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Nem történik harmadik országba vagy nemzetközi szervezet részére adattovábbítás.

5. Adatfeldolgozó

Az MTÜ a turisztikai tárhelyszolgáltatói tevékenysége – a szálláshely-szolgáltató adatfeldolgozójaként – kizárólag a vendégadat tárhelyen, Kormányrendeletben kijelölt titkosítási eljárás biztosítása által, titkosított formában történő tárolására és az adathoz – a szálláshely-szolgáltató és a szálláshely-szolgáltató útján törvényben arra feljogosított személy vagy szerv számára – történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg.

A tárhely kizárólag olyan adatcsomagokat fogad be, ahol a védendő adattartalmat az adatküldő fél a jogszabályban meghatározott titkosító kulcs használatával titkosította. Az adattitkosítási eljárás biztosításának ellátására kijelölt kulcsszolgáltató az MPF Felügyeleti Szolgáltató Kft.

6. Adattovábbítás

6.1. Az Adatkezelő a Vendég által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.

6.2. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6.3. A Rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében

  • a turisztikai tárhelyszolgáltatónál tárolt adatokban informatikai eszköz útján keresést végezhet és a keresés eredményeként azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, továbbá
  • az adatkérés céljának megjelölésével, a szálláshely-szolgáltató által kezelt adat továbbítását kérheti.

6.4. Az Adatkezelő a szálláshelykezelő szoftvert alkalmazása útján a személyes adatot nem tartalmazó, statisztikai adatkörökbe tartozó adatokat a Nemzeti Turisztikai Adatszolgáltató Központ részére továbbítja. Az NTAK-t üzemeltető MTÜ jogosult szálláshely-szolgáltatók által átadott adatokat a turizmusfejlesztést segítő kutatási, fejlesztési feladataihoz felhasználni, valamint a rendelkezésére álló adatokból szakmai összefoglalókat, helyzetjelentéseket, értékeléseket, valamint előrejelzéseket készíteni, és ezeket – azonosításra alkalmatlan formában – nyilvánosságra hozni.

6.5. Az illetékes jegyző részére történő évenkénti adatszolgáltatás személyes adatokat nem tartalmaz.

7. Adatbiztonság

A szálláshely-szolgáltató Adatkezelő az üzemeltetés során biztosítja a hozzá bekerült adatok megőrzését és biztonságos kezelését, a nem nyilvános adatok védelmét, a titokvédelemmel összefüggő kötelezettségek teljesítését.

A turisztikai tárhelyszolgáltató által üzemeltetett informatikai rendszer a vendégadatokat titkosítottan tárolja: az Adatbiztonság érdekében a turisztikai tárhelyszolgáltató a tudomány és technológia állása, az adatkezelés jellege, céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy a turisztikai tárhelyszolgáltató alkalmazottja a vendégadatokhoz nem fér hozzá.

A szálláshelykezelő szoftver és a NTAK biztonságos működésének részleteiről az MTÜ mint üzemeltető Felhasználói Szabályzata ad további tájékoztatást.

8. Az Érintettek jogai

8.1. A hozzáférés joga

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben felsorolt információkhoz hozzáférést kapjon.

8.2. A helyesbítéshez való jog

Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését.

8.3. A törléshez való jog

Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a Rendeletben meghatározott feltételek esetén.

8.4. Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

8.5. Az adatkezelés korlátozásához való jog

Érintett kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.

8.6. Az adathordozhatósághoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. 6

8.7. A tiltakozáshoz való jog

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen.

Tájékoztatás kérése

Érintett bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az Érintett kezdeményezni:

– postai úton a 1068 Budapest, Városligeti fasor 10. címen,

– e-mail útján a psz@pedagogusok.hu e-mail címen.

Intézkedési határidő

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 30 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a XV. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.

9. Az Érintett tájékoztatása az adatvédelmi incidensről

Az Adatkezelő indokolatlan késedelem nélkül világosan és közérthetően tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve.

Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.

10. Jogérvényesítési lehetőségek

10.1. Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat a 2. pontban meghatározott elérhetőségeken:

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

10.2. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

10.3. Amennyiben az Érintett szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy bármilyen módon kárt okozott, az Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

11. Egyéb rendelkezések

Jelen Adatkezelési Tájékoztató felhasználási joga kizárólag a Pedagógusok Szakszervezete Országos Irodáját illeti.

Jelen tájékoztató időbeli hatálya 2024. április 12. napjától visszavonásig tart.

_____________________________________________________________________________________