ADATKEZELÉSI TÁJÉKOZTATÓ

Kérjük, figyelmesen olvassa el a Tájékoztatót, hogy megismerje, hogyan kezeljük személyes adatait és az adatkezeléssel kapcsolatosan milyen jogokkal rendelkezik.

Bevezetés

Az Európai Unió 679/2016 számú Általános Adatvédelmi Rendeletének (a továbbiakban: GDPR) 13. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. § (4) bekezdése alapján KOM-ING 1996 Szolgáltató és Kereskedelmi KFT. mint adatkezelő (a továbbiakban: Adatkezelő) az alábbi tájékoztatást adja a személyes adatoknak a Dream Horse Apartman Cserkeszőlő vonatkozásában a jogszabályokban meghatározott feladat-és hatásköreinek gyakorlása keretében történő kezeléséről.

I. Weblap használatával kapcsolatos adatkezelés

1. Adatkezelő megnevezése

KOM-ING 1996 Szolgáltató és Kereskedelmi KFT.
Székhely: 5465 Cserkeszőlő, Tanyaföldek tanya 6.
Telefon:    +36 30 841 6752
E-mail: info@dreamhorseapartman.hu

2. Adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Az elektronikus hírközlésről szóló 2003. évi C. törvény

A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

3. A kezelt adatok köre és jogalapja

3.1. Adatkezelés célja

A weboldalon található ajánlatkérő felületen keresztül érkező ajánlatokra történő válasz és az ajánlatkérők beazonosítása, valamint a kapcsolati oldalon található kapcsolat formon keresztül érkező üzenetekre történő válaszadás, valamint az üzenetküldők beazonosítása. 

3.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A kezelt adatok: név, e-mailcím.

3.3. Adatkezeléssel érintettek köre

Azon személyek, akik a weboldalon keresztül ajánlatot kérnek, vagy a kapcsolat formon keresztül üzenetet írnak.

3.4. Adatkezelés időtartama

Az ajánlat véglegesítéséig, de maximum 90 napig.

4. Sütik használata

A sütik (cookie-k) kisméretű adatfájlok, amelyek a weboldal látogatásakor kerülnek a számítógépére úgy, hogy a látogatott weboldalak hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Chrome, Firefox, stb.)– általában - alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Alapvetően kétfajta sütiket különböztetünk meg, egyik csoportba tartoznak azok, amelyekhez nem kell a felhasználók hozzájárulása. Ezekről weblapunk első látogatás megkezdésekor adunk tájékoztatást, ilyenek például a „felhasználói beviteli” sütik, hitelesítési sütik, felhasználóközpontú biztonsági sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet sütik, felhasználói felület testreszabását segítő sütik.

A másik csoportba tartoznak azon sütik, amelyekhez a felhasználó hozzájárulása szükséges, amelyekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első látogatás megkezdésekor tájékoztatjuk a felhasználót és kérjük a felhasználó hozzájárulását, ilyen sütik például a közösségi tartalommegosztó nyomonkövetési sütik, külső hirdetésekkel kapcsolatos sütik, saját látogatáselemező sütik.

A sütik elfogadása nem kötelező, azonban tájékoztatjuk a felhasználókat, hogy a sütik engedélyezésének hiánya a weboldal működésére kihatással lehet, ezért nem vállalunk felelősséget azon esetekben, ha sütik engedélyezésének hiányában a weblapunk esetleg nem az elvárt módon működik.

4.1. Alkalmazott sütik

A harmadik féltől származó sütiről (thirdpartycookie) részletesen az alábbi linkeken tájékozódhat:
Google Analytics - https://policies.google.com/technologies/types?hl=hu 
Google Remarketing – https://policies.google.com/technologies/types?hl=hu
Facebook Pixel - https://www.facebook.com/policies/cookies/
Google Konverzációkövetés - https://policies.google.com/technologies/types?hl=hu 

5. Az adatkezeléshez kapcsolódó technikai és szervezési intézkedések

Az Adatkezelő biztosítja és elősegíti az adatkezeléssel kapcsolatosan az érintettet megillető jogok gyakorlását, különös tekintettel a tájékoztatás és tiltakozás jogára.

Az Adatkezelő vállalja, hogy az adatvédelmi szabályzatába olyan garanciákat fogalmaz meg, amely garantálja az érintettek jogainak védelmét.

Az Adatkezelő vállalja, hogy az érintettek jogai és szabadságainak védelme érdekében az adatkezeléssel kapcsolatos munkavállalói tájékoztatókat a lehető legkörültekintőbben készíti el.

Az Adatkezelő oktatást szervez a munkavállalók részére, hogy az adatkezeléssel kapcsolatos kötelezettségeiket megismerjék és az érintetteket megillető jogokkal kapcsolatosan felkészültek legyenek.

6. A személyes adatok kezelése tekintetében az ügyfeleket megillető jogok érintetteket megillető jogok

Amennyiben Önről az Adatkezelő adatot kezel, a GDPR alapján a következő jogok illetik meg: 

• hozzáférés – kezelt személyes adataihoz hozzáférjen, tájékoztatást kapjon az adatkezelés céljáról, a kezelt adatok köréről, tárolásuk tervezett időtartamáról, illetve azon személyek köréről, akikkel a személyes adatokat közölték vagy közölni fogják (GDPR 13-15. cikk),
• helyesbítés – kezelt személyes adatai vonatkozásában a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését kérje (GDPR 16. cikk),
• törlés – kezelt személyes adatait meghatározott feltételek fennállása esetén töröltesse, elfeledtethesse (GDPR 17. cikk),
• adatkezelés korlátozása - kezelt személyes adatai vonatkozásában meghatározott feltételek teljesülése esetén korlátozza azok kezelését (GDPR 18. cikk),
• adathordozhatóság –a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná (GDPR 20. cikk),
• tiltakozás adatkezelés ellen – kezelt személyes adatai tekintetében tiltakozzon az adatkezelés, illetve az automatikus adatkezelés, profilalkotás ellen (GDPR 21. cikk),
• jogorvoslat – személyes adatai kezelése tekintetében, jogai védelme érdekében az illetékes felügyeleti hatóságnál vagy az illetékes bíróságnál jogorvoslattal éljen.

6.1    Hozzáférés

A GDPR 13-15. cikkei alapján az Adatkezelő köteles tájékoztatni Önt arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, akkor emellett jogosult információt kapni a következőkről is: 

• az adatkezelés célja, jogalapja, illetve hogy az adatkezelés elmaradása milyen jogkövetkezményekkel járhat,
• a személyes adatok kategóriái,
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
• a személyes adat tárolásának (tervezett) időtartama,
• az érintettek érvényesíthető jogai,
• a felügyeleti hatósághoz benyújtható panasz benyújtásának lehetősége,
• ha a személyes adat forrása nem Ön, akkor a megszerzés forrására vonatkozó minden elérhető információ,
• automatizált döntéshozatalra, profilalkotásra vonatkozó információk,
• személyes adat harmadik országba történő továbbítása esetén a megfelelő garanciák.

6.2    Helyesbítés

Érintettként Ön jogosult arra, hogy az Adatkezelő által kezelt, pontatlan személyes adatát kérésére az Adatkezelő helyesbítse, illetve az adatkezelés céljára figyelemmel kérje a hiányos személyes adatai kiegészítését. 

6.3    Törlés

Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy az Adatkezelő által kezelt személyes adatainak törlését kérje. 

A törlést indokoló körülmények a következők lehetnek: 

• a személyes adatokra már nincs szükség abból a célból, amelyre gyűjtötték vagy más módon kezelték,
• Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó előírt jogi kötelezettség teljesítéséhez törölni kell.

6.4    Adatkezelés korlátozása 

Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy korlátozza az Adatkezelő által kezelt személyes adatainak kezelését. 

A korlátozást indokoló körülmények a következők lehetnek: 

• Ön vitatja az adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát,
• az adatkezelés jogellenes, de Ön ellenzi a törlésüket, ehelyett kéri azok kezelésének korlátozását,
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Amennyiben a személyes adatok korlátozás alá esnek, az ilyen adatokat a tárolás kivételével más módon csak az Ön hozzájárulásával lehet kezelni. Emellett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy jogainak védelme érdekében, vagy az Unió vagy más tagállam fontos közérdekéből lehet kezelni ezeket a személyes adatokat. 

6.5    Adathordozhatóság

Érintettként Ön jogosult arra, hogy az Adatkezelő által kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná – amennyiben a személyes adat vagy a személyes adat kategóriájának kezelése az Ön hozzájárulásán alapul. 

Felhívjuk szíves figyelmét, hogy az adathordozhatóság joga korlátozottan érvényesíthető, figyelemmel arra, hogy a legtöbb esetben közhatalmi jogosítvány gyakorlása érdekében történik a személyes adatok kezelése. 

6.6    Tiltakozás adatkezelés ellen

Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy tiltakozzon az Adatkezelő általi adatkezelés ellen. 

A tiltakozás akkor lehetséges, ha az adatkezelés az Ön hozzájárulásán alapul és személyes adatainak kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges. 

Felhívjuk szíves figyelmét, hogy az Adatkezelő a személyes adatok kezelését a legtöbb esetben közhatalmi jogosítvány gyakorlása érdekében végzi. Ennek alapján ezekben az esetekben a tiltakozás joga Önt mint érintettet nem, vagy csak korlátozottan illeti meg! 

Tiltakozás esetén az Adatkezelő nem kezelheti tovább a személyes adatot, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.7    Jogorvoslat

Bejelentés a felügyeleti hatósághoz

A felügyeleti hatósági feladatokat Magyarországon a Nemzeti Adatvédelmi és Információbiztonság Hatóság (a továbbiakban: NAIH) látja el. A NAIH felé bejelentéssel élhet minden állampolgár személyes adatai kezelésével kapcsolatosan.

A NAIH elérhetőségei:
Nemzeti Adatvédelmi és Információbiztonság Hatóság
Postacím: 1530 Budapest, Pf. 5.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36-1-391-1400
Telefax: +36-1-391-1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogorvoslat

Személyes adatai kezelésére vonatkozóan az Önt megillető jogok megsértése vagy ennek közvetlen veszélye esetén jogai érvényesítése érdekében bírósághoz fordulhat, amely az ügyben soron kívül jár el. A pert választása szerint a lakhelye vagy a tartózkodási helye szerint illetékes törvényszéken indíthatja meg. 

7.    Bejelentés, kérelem, panasz benyújtása

Amennyiben személyes adatai kezelésével kapcsolatosan bármilyen tájékoztatást igényelne, kérdése van vagy panaszt szeretne tenni, kérelmét az alábbi címekre küldheti:
Postai úton:        5465 Cserkeszölö, Tanyaföldek tanya 6.
Elektronikusan:     info@dreamhorseapartman.hu
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül megküldjük az Ön által közölt címre. 

8.    Tájékoztatás adatvédelmi incidensről

Az adatvédelmi incidens „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi” (GDPR 4. cikk 12. pont). 

Adatvédelmi incidens esetén, amennyiben az valószínűsíthetően magas kockázattal jár az Ön jogaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt a személyes adatait érintő adatvédelmi incidensről. 

A tájékoztatás során az Adatkezelő ismerteti Önnel az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.