Válasszon nyelvet!

ENG
HU

Mandula Apartmant Pécs – Privacy Notice

TABLE OF CONTENTS

  1. Introduction
  2. The Data Controller and its contact details
  3. Accommodation operated by the Data Controller
  4. Data processing
  1. Contact, contact, request a quote
  2. Booking
  3. Social media site and accommodation portal
  4. Electronic Guest Registration Application / VENDÉGEM Accommodation Management Software
  5. National Tourism Data Supply Centre (NTDSC)
  6. Guest Information Closed Database (VIZA)
  7. Paper calendar
  8. Possible consequences of non-provision of data
  9. Persons entitled to access the data
  10. Data processing on the website
  11. Data management of the camera system of Mandula Apartman Pécs
  12. Recipients of personal data/name of data processors
  13. Data security measures
  14. Rights of data subjects
  15. Legal remedies
  16. Rules related to the request sent by the Data Subject to the Data Controller
  17. Procedure in the event of a data breach
  18. Acceptance and modification of the Privacy Policy
  19. Data Protection Officer
  20. Rules of data processing
  21. Principles for the processing of personal data
  22. Legal basis for data processing
  23. Main laws on data processing
  1. INTRODUCTION

Dr. Éva Fürediné Sebők, a private individual with a tax number (hereinafter referred to as: Data Controller or Accommodation Service Provider) fulfils its obligation to provide information pursuant to the General Data Protection Regulation of the European Union (Regulation 2016/679 of the European Parliament and of the Council) (hereinafter: GDPR) regarding the data processing  of data within the framework of its accommodation service activities.

  1. The Data Controller shall ensure the lawfulness and expediency of data processing in respect of the personal data processed by it in all cases.
  1. The purpose of this Privacy Policy is to  inform the Data Controller in a clear, detailed, comprehensible and easily accessible manner to those  interested in accommodation services and guests (hereinafter referred to as Data Subject or Guest) about all facts related to the processing of their personal data, the rights and legal remedies related to data processing before the start of data processing.
  1. The Data Controller uses the personal data processed by the Data Controller exclusively for the purposes for which the data owner has made them available (e.g. contact). It does not disclose any data to third parties – other than statutory obligations (e.g. invoicing). It only stores data that is required by the performance of a contract or by law, or which the Data Subject authorizes and protects from unauthorized use
  1. The Data Controller shall continuously make this Privacy Policy available on the website of the accommodation on https://mandula-apartman.hu/hu/ page and at the accommodation operated by it – at the address 7625 Pécs, Hunyadi János utca 46. –  and shall also send it to the Data Subjects by e-mail upon request.
  1. The submission of the intention of the data subjects to make a reservation shall be deemed to be acceptance of this Privacy Policy, it shall certify their acquaintance with it and shall be considered as voluntary consent to data processing.
  1. THE DATA CONTROLLER AND ITS CONTACT DETAILS
  • Name: Data Controller: Dr. Fürediné Sebők Éva
  • ( headquarters: 7625 Pécs, Hunyadi János utca 46., tax number: 90572418-1-22, website: https://mandula-apartman.hu, E-mail: mandulaapartment@gmail.com
  1. Accommodation operated by the Data Controller
  • Name: Mandula Apartment Pécs
  • Type: Private accommodation
  • Address: 7625 Pécs, Hunyadi János utca 46.
  • Registration number: 955/2025
  • NTDSC registration number: MA24102442
  • Contact person: dr. Éva Fürediné Sebők, Anna Füredi
  • Phone: +36 30 2594577
  • Website: https://mandula-apartman.hu
  • E-mail: mandulaapartment@gmail.com
  1. Pursuant to Decree No. 239/2009 (X.20.) Mandula Apartman Pécs, operated  by the Data Controller  pursuant to Section 2, Section 39 of Act CLXIV of 2005 on Trade, is a private accommodation registered by the notary of the City of Pécs with County Rank under number 955/2025.
  1. In the course of all administration and data processing related to the accommodation service, the Data Controller shall act independently, and the Data Controller shall determine the purpose and means of data processing independently.
  1. DATA PROCESSING
  1. Contact, contact, request a quote
  1. Scope of data subjects: Interested parties wishing to use accommodation services, Guests who have previously used accommodation services.
  1. Scope of personal data that may be processed: Data subjects may decide for themselves which contact details they use to contact the Data Controller – in person, by phone, by e-mail, on the social media page or on the website of the accommodation. In case of a request for a quote, the Data Controller requests the provision of the following data from the Data Subjects: surname and surname and contact data (e-mail address, phone number).
  1. Purpose of data processing: contacting, maintaining contact, providing information, quotation.
  1. Legal basis of data processing: voluntary request, voluntary consent of the Data Subject. /Article 6(1)(a) of the GDPR/
  1. Duration of data processing: The Data Controller deletes the data of those interested in the accommodation service within 14 days of the sending of the price offer. The Data Controller records the contact data of the Guests who have used the accommodation service on a paper-based desk calendar (see Section 3.7), and stores the contact data of the Guests using the accommodation service on a paper-based desk calendar until the last day of the year following the current year, i.e. for a maximum of 2 years, or until the Data Subject’s request for data deletion is notified.
  1. Booking
  1. Scope of data subjects: Guests who have used the accommodation service.
  1. Scope of personal data that can be processed: Reservations can be made by Data Subjects in person, by phone, by e-mail, on the social media page or on the website of the accommodation. In the case of a direct/direct booking received by the Data Controller, the Data Controller requests the Data Subjects to provide the following data: the Guest’s first and last name, home address, contact data (e-mail address, phone number) and, if necessary for invoicing at the request of the Data Subject, billing data and tax number. In the case of payment by bank transfer, the Data Controller may obtain access to the bank account number of the Data Subject.
  1. Purpose of data processing: provision of accommodation services.
  1. Legal basis of data processing: performance of a contract and fulfilment of a legal obligation (invoicing). /Article 6(1)(b) and (c) of the GDPR/
  2. Duration of data processing: The Data Controller stores the personal data (name, address) of the Guests who used the accommodation service on the account until the end of the 8th year following the current year, based on a legal obligation.
  1. Social media site and accommodation portal
  1. The accommodation operated by the Data Controller –  under the name Mandula Apartman Pécs – is available on the Facebook community portal, at the following link:

https://www.facebook.com/people/Mandula-apartman

  1. The Facebook user can find a “like” on the news feed published on the message board; You can subscribe by clicking on the “follow” link and by clicking on the “dislike” link in the same section, or you can delete unwanted news that appears on the message board using the message board settings. The Data Controller has access to the profile of the “followers”, but does not record or manage it in its own internal system.
  1. Purpose of data processing: Advertising the accommodation operated by the Data Controller, sharing content, communicating other news and promotions, providing information, keeping contact, booking accommodation.
  1. Legal basis of data processing: Voluntary request, the voluntary consent of the Data Subject, which may be withdrawn at any time by unsubscribing. /Article 6 (1) (a) of the GDPR/ The revocation does not affect the lawful processing prior to it. In the event of revocation, you will not receive a notification from the news feed, and our news will not appear in the news feed of the Data Subject. However, our site is still accessible to everyone, as our site is public.
  1. Duration of data processing: Until the Data Subject’s unsubscription.
  1. Facebook is a separate data controller independent of the Data Controller. For information on the data processing of the pages, please refer to the privacy policy and policy on the Facebook/Instagram website at the following links:

https://www.facebook.com/policies/cookies/  https://www.facebook.com/about/privacy/update

  1. The Data Controller may advertise the accommodation on an accommodation portal. The accommodation portals are also independent of the Data Controller, separate data controllers, so in the case of booking accommodation on these platforms, our Guests can find information about the processing of their personal data on the website of the given accommodation portal.
  1. Electronic Guest Registration Application / VENDÉGEM Accommodation Management Software

The Data Controller – in accordance with the legal requirements –  electronically records the bookings and the personal data of the Guests in the accommodation management software (VENDÉGEM) and performs the administrative tasks related to the accommodation service. Data reporting to the NTDSC and to the VIZA system is only possible through the accommodation management software. (see sections 3.5 and 3.6)

  1. National Tourism Data Supply Centre (NTDSC)
  1. Az Hungarian Tourism Agency Ltd.For  the purpose of national statistical data collection, an IT system,  the National Tourism Data Supply Centre (hereinafter: NTDSC) operates.
  1. The NTDSC receives anonymous statistical data that does NOT contain the Guest’s personal data electronically, through the accommodation management software  , and does not receive, record or store any personal data. Regardless of this, I would like to inform the Data Subject about the rules of data processing below:
  1. Scope of data subjects: guests who have used accommodation services.
  1. Scope of data that can be processed:
  1. the gender of the Guest,
  2. Nationality
  3. place and date of birth,
  4. country of residence,
  5. the city and postal code of your permanent address.
  1. Purpose of data processing:
    1. To measure the turnover statistics of all domestic accommodation establishments in a real and up-to-date manner, and to prepare statements, summaries and analyses for the tourism sector based on the statistical data received.
    2. Determination of the tourism tax base and the tax exemption used, completion of the tourism tax return.
  1. Legal basis of data processing: Fulfilment of a legal obligation to which the Data Controller is subject.

/GDPR Article 6(1)(c)/.

Act CLVI of 2016 on the State Tasks of the Development of Tourism Areas and Decree No. 235/2019. (X. 15.) and  Government Decree No. 239/2009. (X. 20.) on the implementation of the Decree of the Municipality of  Szeged.

Decree No. 239/2009. (X. 20.) Pursuant to Section 5 (3) of the Government Decree, accommodation services may be provided at an accommodation establishment that has accommodation management software. The software sends the data of the accommodation service to the NTDSC electronically as required by law, which ensures the compliance of the Data Controller with the law. The data reporting obligation of accommodation operators will apply from 1 January 2020.

  1. Guest Information Closed Database (VIZA)
  1. From 1 September 2021, in accordance with the legislation in force, the Accommodation Service Provider will record the personal data of those using accommodation services in Hungary in a hotel management software (VENDÉGEM) through  a document reader.
  1. The software transmits the data to a storage space, the Guest Information Closed Database (VIZA). The hosting service provider is the Hungarian Tourism Agency (MTÜ).
  1. The personal data of the Guests is transferred encrypted from the accommodation management software (VENDÉGEM) to the VIZA system.
  1. The document reading module of the VENDÉGEM software is suitable  for reading documents of Hungarian identity cards, driving licences and passports, European identity cards, passports and driving licences, and  in the case  of guests arriving from third countries, passports.
  1. In the absence of presentation of the document, the Accommodation Provider shall refuse to provide the accommodation service.
  1. Although the listed documents also contain a photo, the VIZA system is not able to accept photos or other biometric identifiers, so they are not scanned, recorded or forwarded. The document reader reads the document data into the VENDÉGEM accommodation management software.
  1. Data that cannot be recorded through the document reader of the accommodation management software is  recorded by the Accommodation Provider by manual data entry in the accommodation management software.
  1. Data recording without the presence of the guest (remote document reading)
  1. With the help of the accommodation management software, the Data Controller may provide the Guest with the opportunity to read his/her personal data required by law from his/her document, remotely, digitally, by reading the documents.
  2. The verification of the data provided by the Guest – prior to transmission to the VIZA system – remains the responsibility of the accommodation provider (Data Controller). Therefore, with regard to the data provided during the remote document reading, at the latest upon the arrival of the Guest, the accommodation provider must make sure of the identity of the person and the authenticity of the data recorded in advance.
  3. The check can also take place before the arrival of the Guest, either by means of a video call or a digital image proving the match.
  1. Scope of data subjects: Guests who have used accommodation services.
  1. Scope of personal data that can be processed: The Data Controller records the following personal data of the Guests in the VENDÉGEM accommodation management software:
  1. first and last name;
  2. first and last name at birth,
  3. place of birth;
  4. date of birth;
  5. gender;
  6. nationality;
  7. mother’s first and last name at birth,
  8. identification data of an identity or travel document;
  9. in the case of a non-EU national (who is not a national of an EU country), the number of the visa or residence permit, the date and place of entry;
  10. In case of data recording without the presence of the guest (3.6.7.), the customer’s e-mail address.
  1. Purpose of data processing: Protection of the rights, safety and property of the data subject and others, as well as monitoring compliance with the provisions on the residence of third-country nationals and persons with the right of free movement and residence.
  1. Legal basis of data processing: Fulfilment of a legal obligation to which the Data Controller is subject. /Article 6(1)(c) of the GDPR/ Section 9/H of Act CLVI of 2016 on the State Tasks of the Development of Tourism Areas and Decree No. 235/2019. (X. 15.) Fulfilment of the data supply obligation set out in Section 14/C of the Government Decree.
  1. Duration of data processing: The Data Controller stores the personal data of the Guests in the accommodation management software (VENDÉGEM) until the last day of the first year following the date of becoming aware of it. These data are transferred from the accommodation management software to the VIZA system in an encrypted form. In the interest set out in the law, it can only be used for the storage period prescribed for the accommodation provider, after which the data will also be deleted from the VIZA system.
  1. Paper calendar
  1. The Data Controller records and records the data of the reservations and the contact details of the Guests on a paper-based desk calendar.
  1. Scope of data subjects: Guests who have used accommodation services.
  1. Scope of personal data that can be processed: The Data Controller records the following personal data of the Guests:
  1. first and last name;
  2. telephone number;
  3. Email address.
  1. The purpose of data processing: easier management and better overview of bookings and guest data for the Data Controller, recording of all bookings on one interface, prevention of overbookings.
  1. Legal basis of data processing: performance of a contract. /Article 6(1)(b) of the GDPR/
  1. Duration of data processing: The Data Controller shall retain the data of the Guests who have used the accommodation services until the last day of the year following the year in question, i.e. for a maximum of 2 years, or until the notification of the Data Subject’s request for data deletion, after which the documents shall be destroyed.
  1. Possible consequences of failure to provide data: impossibility of using the service with regard to the services described in sections 3.1-3.6 above.
  1. The scope of persons entitled to access the data with regard to points 3.1 – 3.7: Data Controller and the data processors listed in Section 6.
  1. DATA MANAGEMENT ON THE WEBSITE
  1. Our website is the https://mandula-apartman.hu through which Data Subjects can send messages, request information, offers and submit their reservation intentions.
  1. Scope of personal data that can be processed: in order to send your message, the following personal data must be provided: first and last name, phone number, e-mail address. Please make sure that you do not include confidential information in your message that you do not wish to share with the Data Controller.
  1. Legal basis of data processing: voluntary request, voluntary consent of the Data Subject. /Article 6(1)(a) of the GDPR/
  1. Persons entitled to access the data: Data Controller
  1. Duration of data processing: The Data Controller deletes the data of those interested in the accommodation service within 14 days of the sending of the price offer. The Data Controller shall retain the personal data of the guests who have used the accommodation service for 2 years or until the withdrawal of the Data Subject’s consent or the notification of the request for data deletion.
  1. Our website manages cookies, which you can read about on the website in a separate menu item.
  1. OPERATION OF THE CAMERA SYSTEM OF MANDULA APARTMAN PÉCS

 Mandula Apartman Pécs – 7625 Pécs, Hunyadi János utca 46. – operated by the Data Controller, has an electronic surveillance and recording system, as part of which 2 (two) cameras have been placed in the inner courtyard area of the property. Further information on the exact location of the camera, the monitored area and the data processing of the camera system, as well as the Balancing of Interests test,  can be found in the information on the data processing of the Camera system. ( currently not working!!)

  1. RECIPIENTS OF PERSONAL DATA/DATA PROCESSORS

Data Processor: the natural or legal person, public authority, agency or any other body which processes personal data on behalf of the Data Controller; (Article 4(8) of the GDPR) The use of the data processor does not require the prior consent of the Data Subject, but it is necessary to inform the Data Subject. Accordingly, I give the following information:

  1. Data Controller’s accountant
  1. Data of invoices issued by the Data Controller to its Guests, in order to fulfil the obligations based on the law, the accounting  is provided by Judit Ágnes Tótok e.v. accountant (registered office: 7634 Pécs, Homokkő utca 9., tax number: 65406098-1-22, phone: 72/312727, email: kft.fenyvesi@t-online.hu )
  2. within the framework of the contract with it.
  1. Persons affected by the activities of the data processor: Guests who have used the accommodation service.
  1. Scope of personal data that can be processed: billing data (name, address, tax number).
  1. Purpose of data processing: accounting, tax return.
  1. The legal basis for the data processing is the performance of a contract and the fulfilment of a legal obligation. /Article 6(1)(b) and (c) of the GDPR/.
  1. The duration of the data processing of the data processor: lasts until the end of the 8th year following the current year, or until the termination of the contract between the data controller and the data processor.
  1. National Tax and Customs Administration (NAV):
  1. With regard to invoice data reporting, the data content of all invoices issued by the Data Processor is forwarded to the NAV.
  1. Purpose of data processing: fulfilment of the obligation to provide invoice data.
  1. The Data Controller shall use the Online Invoicing software of the National Tax and Customs Administration for the purpose of fulfilling its invoicing obligation.
  1. Name of the data processor:

Name of service provider: National Tax and Customs Administration

Registered office of the Service Provider: 1054 Budapest, Széchenyi utca 2.

Service Provider’s Registration Number: 789938

Service provider’s tax number: 15789934-2-51

Service Provider Website: http://nav.gov.hu/

Service availability: https://onlineszamla.nav.gov.hu.

Service provider’s central phone number: +36 1 428 5100

Provider’s central e-mail address: nav_kozpont@nav.gov.hu

  1. Persons affected by the activities of the data processor: Guests who have used the accommodation service.
  1. Scope of personal data that can be processed: billing data (name, address, tax number).
  1. Purpose of data processing: fulfilment of invoicing obligations.
  1. Legal basis for data processing: performance of a contract and fulfilment of a legal obligation (invoicing). /Article 6(1)(b) and (c) of the GDPR/. Section 159 (1) of Act CXXVII of 2007 on Value Added Tax.
  1. The duration of the data processing of the data processor: lasts until the end of the 8th year following the current year, or until the termination of the contract between the data controller and the data processor.
  1. Hosting provider
  1. Activity performed by the data processor: hosting service.
  1. Name and contact details of the data processor:
  • Name: Bluehost
    5335 Gate Pkwy,2nd Floor,Jacksonville, FL 32256
  • Website: https://www.bluehost.com/
  • Tel: 00 1 888-401-4678
  1. Scope of persons affected by the activities of the data processor: the circle of Data Subjects/Users visiting the mandula-apartman.hu website.
  1. The purpose of data processing: website storage, display, continuous operation of the website and uninterrupted provision of functions.
  1. Legal basis for data processing: performance of a contract /Art. 6 (1) (b) GDPR). Section 13/A (3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (Elker Act).
  1. Duration of data processing by the data processor: For the time necessary to perform the data processing activity.
  1. National Tourism Agency (MTÜ)
  1. Based on the incoming statistical data, it prepares statements, summaries and analyses for the tourism sector.
  1. With regard to the data stored in the Guest Information Closed Database (VIZA), the MTÜ is the hosting service provider and the Data Processor. In this capacity:
  • the Tourism Act and the Decree No. 235/2019 on the implementation of the Act on the Development of Tourism Areas shall be carried out exclusively in accordance with the instructions of the accommodation provider (Data Controller), in connection with which the Tourism Act and the Act on the Implementation of the State Tasks of the Development of Tourism Areas shall be carried out. (X. 15.) of the Government Decree;
  • ensures that its employees performing tasks related to its tourism hosting service provider undertake a duty of confidentiality with regard to guest data;
  • take appropriate technical and organisational measures, taking into account the state of science and technology and the costs of implementation, as well as the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons, in order to guarantee a level of data security appropriate to the level of risk by means of encryption, thereby ensuring that its employees do not have access to guest data Add;
  • the accommodation provider (Data Controller) may not use any further data processor without the prior written or general authorisation of the data controller;
  • taking into account the nature of the data processing, assists the Data Controller to the extent possible with appropriate technical and organisational measures to enable it to fulfil its obligations in connection with the exercise of the rights of the data subject;
  • assists the Data Controller in fulfilling the obligations related to the security of data processing and the management of possible incidents, taking into account the nature of data processing and the information available to the data processor;
  • after the termination of the data processing relationship, the Data Controller acts in accordance with the Data Controller in relation to the guest data and their copies, unless it is required by law or a mandatory legal act of the European Union to continue to store the guest data;
  • The Data Controller shall provide the Data Controller with all information necessary to verify the fulfilment of the obligations specified in the data processing relationship, and which shall enable and facilitate the inspections carried out by the accommodation provider or a person commissioned by it, including on-site inspections;
  • immediately inform the Data Controller if it considers that any of its instructions violate the provisions on the protection of personal data.
  1. Municipality of Pécs City of County Rank
  1. The notary inspects the accommodation establishments every 6 years within the framework of an official inspection, and the registration and regular data supply obligation of the accommodation provider to the National Tourism Data Supply Centre is inspected annually within the framework of an official inspection.
  1. Purpose of data processing: official control of accommodation service activities and statistical data supply.
  1. Police
  1. The police may carry out targeted searches on the data of the VIZA system for the purposes of law enforcement, crime prevention, public order, public security, the protection of the rights, safety and property of the data subject and others, and the conduct of the wanted procedure, but the full data content of the VIZA system cannot be disclosed to the police either.
  1. The activity of the tourism hosting service provider (MTÜ) extends exclusively to the storage of data in encrypted form and to providing access to the data for the accommodation provider and the police. The data cannot be accessed by the NGO, it has no right of access to it and it has no technical means to do so.
  1. Purpose of data processing: To protect the rights, safety and property of the data subject and others, and to monitor compliance with the provisions on the residence of third-country nationals and persons with the right of free movement and residence.
  1. Hungarian Central Statistical Office

In order to perform its tasks specified in the Statistics Act, the HCSO has access to the data specified in the law.

  1. DATA SECURITY MEASURES
  1. The personal data of data subjects are stored electronically and on paper. The place of storage of personal data is the registered office of the Data Controller as specified in this Policy.
  1. The Data Controller shall do everything in its power to ensure the security of personal data in respect of all purposes and law-based data processing, both during the network system and during the storage and safekeeping of data.
  1. The Data Controller shall take appropriate measures to protect the data against accidental or unlawful destruction, loss, alteration, damage, unauthorized disclosure or unauthorized access to them.
  1. The Data Controller keeps the computer and paper-based documents in a room locked with a key, protects the IT systems, electronic data processing and records with a firewall, provides them with virus protection and a password that meets the requirements of data security.
  1. Only the Data Controller has access to the data.
  1. RIGHTS OF DATA SUBJECTS
  1. Right to prior information

The Data Subject shall have the right to be informed of the facts and information related to data processing prior to the commencement of data processing.

  1. Right of access
  1. The Data Subject shall have the right to request information about the processing of his/her personal data, in particular from the Data Controller.
  1. The Data Subject shall have the right to receive feedback from the Data Controller as to whether the processing of his/her personal data is in progress, and if such data processing is in progress, he/she shall have the right to obtain access to the personal data and to receive information on the purpose and legal basis of data processing, the processed personal data, the identity of the data processor, the duration of data processing, his/her rights, and the right to file a complaint.
  1. The Data Controller shall provide the Data Subject with a copy of the personal data subject to data processing.
  1. Right to rectification

The Data Subject shall have the right to have the Data Controller rectify inaccurate personal data concerning him or her without undue delay at his or her request. Taking into account the purpose of data processing, the data subject has the right to request the completion of incomplete personal data.

  1. Right to erasure
  1. At the request of the Data Subject, the Data Controller shall delete the personal data concerning him or her without undue delay if one of the following reasons applies:
  • the purpose of data processing has ceased to exist, or
  • the Data Subject withdraws his/her consent to the processing of the personal data and there is no other legal basis for the processing, or
  • the Data Subject exercises his/her right to object, or
  • the processing is unlawful, or
  • the deletion of the data concerned is required by law.
  1. The deletion requested by the Data Subject may only concern the deletion of the data processed on the basis of the Data Subject’s consent, so it does not affect the scope of data subject to mandatory data processing due to the performance of the contract and the fulfilment of a legal obligation.
  1. Right to restriction of processing
  1. At the request of the Data Subject, the Data Controller shall restrict data processing in the following cases:
  • the Data Subject disputes the accuracy of the personal data, in which case the restriction applies to the period that allows the Data Controller to verify the accuracy of the personal data; or
  • the data processing is unlawful, but the Data Subject does not request the deletion of the data, but instead requests the restriction of their use; or
  • The Data Controller no longer needs the personal data for the purpose of data processing, but the data subject requires them for the establishment, exercise or defence of legal claims; or
  • Data subject objected to data processing; in this case, the restriction shall apply for the period until it is established whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the Data Subject.
  1. The Data Controller shall inform the Data Subject, at whose request the data processing has been restricted, of the lifting of the restriction of data processing in advance.
  1. Notification obligation related to the rectification or erasure of personal data or restriction of processing

The Data Controller shall inform all recipients to whom the personal data have been disclosed of any correction, deletion or restriction of data processing, unless this proves impossible or requires a disproportionate effort. At the request of the Data Subject, the Data Controller shall inform the Data Subject about these recipients.

  1. Right to data portability

Under the conditions set out in the GDPR, the Data Subject shall be entitled to receive the personal data provided to the Data Controller in a machine-readable format and shall be entitled to transmit these data to another Data Controller.

  1. Right to object

The Data Subject may object to the processing of his or her personal data if the processing or transfer of personal data is only necessary for the enforcement of the legitimate interests of the Data Controller or a third party (except in the case of mandatory data processing). If the Data Controller finds the objection of the Data Subject to be well-founded, the personal data shall be deleted immediately.

  1. Right to withdraw consent

The Data Subject has the right to withdraw his/her consent to the processing of his/her personal data at any time. However, the right of withdrawal does not affect the lawfulness of the processing carried out on the basis of consent before the withdrawal.

  1. LEGAL REMEDIES
  1. Right to lodge a complaint with a supervisory authority (right to administrative remedy)

The data subject has the right to lodge a complaint with the supervisory authority if he or she considers that the processing of personal data concerning him or her violates the GDPR.

The Data Subject may contact the National Authority for Data Protection and Freedom of Information (NAIH) in Hungary with a complaint related to the Data Controller’s data processing procedure:

The Metropolitan Court of Budapest with exclusive jurisdiction against the decision of the Naih is competent.

  1. Right to judicial remedy

The data subject may also enforce his claim through the courts, according to his or her choice. The adjudication of the lawsuit – in the case of violation of personality rights – falls within the competence of the General Court. The action may also be brought before the General Court of the place of residence or residence of the data subject, at the choice of the data subject.

  1. RULES RELATED TO THE REQUEST SENT BY THE DATA SUBJECT TO THE DATA CONTROLLER
  1. The Data Subject shall send the requests specified in this Policy and the withdrawal of his/her consent to data processing in writing to the following address:

Postal address: 7625 Pécs, Hunyadi János utca 46.

E-mail: mandulaapartment@gmail.com

  1. The Data Controller shall immediately examine the received requests and shall comply with the request within 30 days of receipt of the request at the latest. If the Data Controller finds the Data Subject’s request unfounded and refuses to comply with it, the Data Subject shall be notified of the rejection and its reasons in writing, together with the information on legal remedies, within 30 days of receipt of the request.
  1. PROCEDURE IN THE EVENT OF A DATA BREACH
  1. The Data Controller protects the personal data of the Data Subject to the best of its knowledge, provides a modern and reliable IT environment, performs its internal processes in a regulated manner in order to prevent and avoid even the slightest error, problem or incident in connection with the processing of personal data, or, if it does occur, to detect, investigate and manage the incident.
  1. Personal data breach: a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.
  1. If the Data Subject becomes aware of a data breach as defined above in connection with his/her personal data processed by the Data Controller, please notify it immediately at the contact details specified in Section 10.1. The Data Controller shall immediately investigate the personal data breach, and shall notify the National Authority for Data Protection and Freedom of Information within 72 hours of becoming aware  of the personal data breach, if the personal data breach is likely to entail a risk to the rights and freedoms of natural persons, and shall take measures to remedy the breach. The Data Controller shall keep a record of the personal data breaches.
  1. ACCEPTANCE AND MODIFICATION OF THE PRIVACY POLICY
  1. The Data Controller shall continuously make this Privacy Policy available on the website of the accommodation – on https://mandula-apartman.hu page – and at the accommodation operated by it – at the address 7625 Pécs, Hunyadi János utca 46. –  and shall also send it to the Data Subjects by e-mail upon request.
  1. In the case of a booking by the Data Subjects outside the website – after the prior electronic submission – the submission of the intention to make a reservation qualifies as acceptance of this Privacy Policy, certifies the acquaintance thereof and qualifies as voluntary consent to data processing, while  in the case of a reservation made through the Data Controller’s website, it  is considered to have been accessed and accepted by clicking on the accept icon separately
  1. The Data Controller is entitled to unilaterally amend this Privacy Policy. The amended Privacy Policy is published on its website and at the accommodation it operates.
  1. DATA PROTECTION OFFICER

The Data Controller does not carry out any activity that would justify the employment of a Data Protection Officer.

  1. RULES OF DATA PROCESSING

The conceptual system of this Privacy Notice is the same as the interpretative terminology of Article 4 of the GDPR.

  1. Personal data means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, a number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  1. Processing: means  any operation or set of operations performed on personal data or data sets by automated or non-automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
  1. Registry system: a set of personal data disaggregated in any way, whether centralised, decentralised or disaggregated by functional or geographical criteria, accessible on the basis of specific criteria.
  1. Controller: means the natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of the processing are determined by Union or Member State law, the controller or the specific criteria for the designation of the controller may be determined by Union or Member State law.
  1. Data Processor: the natural or legal person, public authority, agency or any other body which processes personal data on behalf of the Data Controller.
  1. Recipient: the natural or legal person, public authority, agency or any other body to whom the personal data is disclosed, whether or not it is a third party. Public authorities that may have access to personal data in the context of an individual investigation in accordance with Union or Member State law are not considered recipients; The processing of those data by those public authorities must comply with the applicable data protection rules in accordance with the purposes for which they are processed.
  1. Third party: any natural or legal person, public authority, agency or any other body which is not the same as the data subject, the controller, the processor or the persons authorised to process personal data under the direct control of the controller or processor.
  1. Data subject’s consent: a  freely given, specific, well-informed and unambiguous expression of the data subject’s will, by which the data subject indicates by a statement or an unambiguous affirmative act that he or she consents to the processing of personal data concerning him/her.
  1. Personal data breach: a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.
  1. PRINCIPLES FOR THE PROCESSING OF PERSONAL DATA

Personal data:

  1. its processing must be carried out lawfully and fairly and in a manner that is transparent to the Data Subject (“lawfulness, fair procedure and transparency”);
  1. it may only be collected for specified, explicit and legitimate purposes and may not be handled in a manner that is incompatible with those purposes; (‘purpose limitation’);
  1. they must be appropriate and relevant to the purposes for which the processing is carried out and must be limited to what is necessary (‘data minimisation’);
  1. be accurate and, where necessary, up-to-date; all reasonable measures must be taken to ensure that personal data that is inaccurate in relation to the purposes of the processing is erased or rectified without delay (“accuracy”);
  1. it must be stored in a form that allows the identification of data subjects only for as long as necessary to achieve the purposes for which the personal data are processed; (‘limited storage’);
  1. it must be processed in such a way as to ensure adequate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage to the data, using appropriate technical or organisational measures (‘integrity and confidentiality’);
  1. The Data Controller is responsible for compliance with the above and is able to verify them (“accountability”).
  1. LEGAL BASIS FOR DATA PROCESSING

The Data Controller processes personal data if it complies with one of the following legal bases:

  1. the data subject has given his or her freely given, specific, and reasonably informed, clear and verifiable consent to the processing of his or her personal data for a specific purpose,
  1. the data processing is necessary for the performance of a contract where the data subject is one of the parties or initiates the conclusion of the contract,
  1. necessary for the fulfilment of a legal obligation of the data controller,
  1. the processing is necessary for the protection of vital interests;
  1. the processing is necessary for the performance of a task carried out in the public interest;
  1. it is necessary for the enforcement of the legitimate interest of the controller or a third party, provided that this interest can be substantiated by a balancing of interests test.
  1. MAIN LAWS ON DATA PROCESSING
  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR);
  • Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information (Privacy Act);
  • Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (Elker Act);
  • Act V of 2013 on the Civil Code (Civil Code);
  • Act C of 2000 on Accounting;
  • Act CL of 2017 on the Rules of Taxation;
  • Act C of 1990 on Local Taxes;
  • Act CLXIV of 2005 on Trade;
  • Act CLVI of 2016 on the State Tasks of the Development of Tourism Areas;
  • Decree No. 235/2019. (X. 15.) Government Decree;
  • Government Decree 414/2015 (XII.23.) on the rules for issuing identity cards and uniform facial image and signature recording.
  • Pursuant to Government Decree No. 239/2009. (X. 20.) Government Decree;

Dated: Pécs, 14.03.2025

Dr. Fürediné Sebők Éva

Data Controller / Accommodation Service Provider

Mandula Apartman Pécs – Adatkezelési Tájékoztató

TARTALOMJEGYZÉK 

  1. Bevezetés
  2. Az Adatkezelő és elérhetőségei
  3. Adatkezelő által üzemeltetett szálláshely
  4. Adatkezelések
    1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
    2. Szállásfoglalás
    3. Közösségi oldal és szállásközvetítő portál
    4. Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-szoftver 
    5. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
    6. Vendég Információs Zárt Adatbázis (VIZA)
    7. Papír alapú naptár
    8. Az adatszolgáltatás elmaradásának lehetséges következményei
    9. Az adatok megismerésére jogosult személyek köre 
    10. Adatkezelés a weboldalon 
  • A Mandula Apartman Pécs kamerarendszerének adatkezelése
  1. Személyes adatok címzettjei / adatfeldolgozók megnevezése
  2. Adatbiztonsági intézkedések 
  3. Az érintettek jogai 
  4. Jogorvoslati lehetőségek 
  5. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok 
  6. Eljárás adatvédelmi incidens esetén 
  7. Az adatkezelési tájékoztató elfogadása, módosítása
  8. Adatvédelmi tisztviselő 
  9. Az adatkezelés szabályai 
  10. A személyes adatok kezelésére vonatkozó elvek 
  11. Az adatkezelés jogalapja
  12. Az adatkezelésre vonatkozó főbb jogszabályok 
  1. BEVEZETÉS

Dr. Fürediné Sebők Éva adószámos magánszemély (továbbiakban: Adatkezelő vagy Szálláshely-szolgáltató) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban: GDPR) szerinti tájékoztatási kötelezettségének. 

  1. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
  1. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett vagy Vendég) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
  1. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre szerződés teljesítése, illetve jogszabály kötelezi vagy Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól 
  1. Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – https://mandula-apartman.hu/hu/ oldalon – és az általa üzemeltetett szálláshelyen – 7625 Pécs, Hunyadi János utca 46. szám alatti címen- folyamatosan hozzáférhetővé teszi, kérés esetén e-mailben is megküldi Érintetteknek. 
  1. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
  1. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
  • Név: Adatkezelő: Dr. Fürediné Sebők Éva 
  • ( székhely: 7625 Pécs, Hunyadi János utca 46., adószám: 90572418-1-22, weboldal: https://mandula-apartman.hu, E-mail: mandulaapartment@gmail.com
  1. Adatkezelő által üzemeltetett szálláshely
  • Neve: Mandula Apartman Pécs
  • Típusa: Magánszálláshely 
  • Címe: 7625 Pécs, Hunyadi János utca 46. 
  • Nyilvántartási száma: 955/2025
  • NTAK regisztrációs száma: MA24102442
  • Kapcsolattartó: dr. Fürediné Sebők Éva, Füredi Anna   
  • Telefon: +36 30 2594577
  • weboldal: https://mandula-apartman.hu
  • E-mail: mandulaapartment@gmail.com
  1. A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet, és a Kereskedelemről szóló 2005. évi CLXIV. törvény 2.§ 39. pontja alapján Adatkezelő által üzemeltetett Mandula Apartman Pécs  a Pécs Megyei Jogú Város jegyzője által 955/2025 számon nyilvántartásba vett magánszálláshely
  1. A szálláshely-szolgáltatással kapcsolatos mindennemű ügyintézés, és adatkezelés során Adatkezelő jár el, az adatkezelés célját, eszközeit Adatkezelő önállóan határozza meg
  1. ADATKEZELÉSEK 
  1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
  1. Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó Érdeklődők, szálláshely szolgáltatást korábban igénybe vett Vendégek. 
  1. A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen – személyesen, telefonon, e-mailen, a szálláshely közösségi oldalán vagy weboldalán – veszik fel Adatkezelővel a kapcsolatot. Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: családi-, és utónév, valamint kapcsolattartási adatok (e-mail cím, telefonszám).
  1. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás. 
  1. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/ 
  1. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek kapcsolattartási adatait papír alapú asztali naptáron rögzíti (lásd 3.7. pont), tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
  1. Szállásfoglalás
  1. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek. 
  1. A kezelhető személyes adatok köre: foglalást személyesen, telefonon, e-mailben, a szálláshely közösségi oldalán, vagy weboldalán tudnak leadni Érintettek. Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: Vendég családi-, és utóneve, lakcíme, kapcsolattartási adatok (e-mail cím, telefonszám) és – amennyiben a számlázáshoz Érintett kérésére szükséges – számlázási adatok, és adószám. Banki átutalással történő fizetés esetén Adatkezelő megismerheti Érintett bankszámlaszámát.
  1. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás. 
  1. Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/
  2. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek számlán szereplő személyes adatait (név, cím) – jogszabályi kötelezettség alapján – tárgyévet követő 8. év végéig tárolja.
  1. Közösségi oldal és szállásközvetítő portál
  1. Adatkezelő által üzemeltetett szálláshely – Mandula Apartman Pécs néven – elérhető a Facebook közösségi portálon, az alábbi linken: 

https://www.facebook.com/people/Mandula-apartman

  1. Az üzenőfalon közzétett hírfolyamra a Facebook felhasználó az adott oldalon található „like”/„tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” /követés leállítása linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. Adatkezelő a „követők” profiljához hozzáfér, de azt nem rögzíti, vagy kezeli saját belső rendszerében. 
  1. Az adatkezelés célja: Adatkezelő által üzemeltetett szálláshely hirdetése, tartalmak megosztása, egyéb hírek, akciók közlése, tájékoztatás, kapcsolattartás, szálláshely lefoglalása. 
  1. Az adatkezelés jogalapja: Önkéntes megkeresés, az Érintett önkéntes hozzájárulása, melyet a leiratkozással bármikor visszavonhat. /GDPR 6. cikk (1) bekezdés a) pont/ A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamról, Érintett hírfolyamán nem jelennek meg híreink. Oldalunkhoz azonban így is mindenki hozzáfér, hiszen oldalunk nyilvános.
  1. Az adatkezelés időtartama: Érintett leiratkozásáig tart. 
  1. A Facebook Adatkezelőtől független, külön adatkezelő. Az oldalak adatkezeléséről tájékoztatást a Facebook/Instagram honlapján található adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat:

https://www.facebook.com/policies/cookies/ https://www.facebook.com/about/privacy/update

  1. Adatkezelő hirdetheti a szálláshelyet szállásközvetítő portálon. A szállásközvetítő portálok szintén Adatkezelőtől független, külön adatkezelők, így ezen felületeken történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az adott szállásközvetítő portál oldalán tájékozódhatnak. 
  1. Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-szoftver 

Adatkezelő – a jogszabályi előírásoknak megfelelően – szálláshelykezelő szoftverben (VENDÉGEM) elektronikusan rögzíti a foglalásokat és Vendégek személyes adatait, és végzi a szálláshely-szolgáltatással kapcsolatos adminisztrációs feladatot. Az NTAK felé és a VIZA rendszerbe történő adatszolgáltatás kizárólag szálláshelykezelő szoftveren keresztül lehetséges. (lásd 3.5. és 3.6. pont) 

  1. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
  1. Magyar Turisztikai Ügynökség Zrt. felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. 
  1. Az NTAK-ba elektronikusan, a szálláshelykezelő szoftveren keresztül a Vendég személyes adatait NEM tartalmazó, anonim statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít, és nem tárol. Ettől függetlenül, az alábbiakban tájékoztatom Érintettet az adatkezelés szabályairól:
  1. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek. 
  1. A kezelhető adatok köre: 
  1. a Vendég neme, 
  2. állampolgársága, 
  3. születési helye, ideje,
  4. lakhely szerinti ország, 
  5. állandó lakcímének települése és irányítószáma.
  1. Az adatkezelés célja:
    1. Minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára. 
    2. Idegenforgalmi adó alapja és az igénybe vett adómentesség megállapítása, idegenforgalmi adóbevallás teljesítése. 
  1. A adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

/GDPR 6. cikk (1) bekezdés c) pont/. 

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése. 

A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.

  1. Vendég Információs Zárt Adatbázis (VIZA)
  1. 2021. szeptember 1-től a hatályos jogszabályok értelmében, a Magyarországon szálláshely-szolgáltatást igénybe vevők jogszabályban meghatározott személyes adatait a Szálláshely-szolgáltató okmányolvasón keresztül szálláshelykezelő szoftverben (VENDÉGEM) rögzíti. 
  1. A szoftver az adatokat egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítja. A tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
  1. A Vendégek személyes adatai a szálláshelykezelő szoftverből (VENDÉGEM) titkosítottan kerülnek a VIZA rendszerbe. 
  1. A VENDÉGEM szoftver okmányolvasó modulja a magyar személyi igazolvány, vezetői engedély és útlevélaz európai személyi igazolványok, útlevelek és jogosítványok, valamint a harmadik országból érkező vendég esetében az útlevél okmányolvasásra alkalmas.
  1. Az okmány bemutatásának hiányában a Szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. 
  1. Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek. Az okmányolvasó az okmány adatait olvassa be a VENDÉGEM szálláshely-kezelő szoftverbe.
  1. Azokat az adatokat, amelyek rögzítése a szálláshelykezelő szoftver okmányolvasóján keresztül nem lehetséges, Szálláshely-szolgáltató manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben. 
  1. Vendég jelenléte nélküli adatrögzítés (távoli okmányolvasás)
  1. Adatkezelő a szálláshelykezelő szoftvere segítségével lehetőséget biztosíthat a Vendég számára, hogy a törvényben előírt személyes adatait okmányáról, távolról, digitálisan, okmányolvasás útján, saját maga olvassa be.
  2. A Vendég által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást megelőzően – továbbra is a szálláshely-szolgáltató (Adatkezelő) felelőssége. Ezért a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a Vendég érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az előzetesen rögzített adatok valódiságáról.
  3. Az ellenőrzés megtörténhet a Vendég érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális kép útján.
  1. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek. 
  1. A kezelhető személyes adatok köre: Adatkezelő a Vendégek alábbi személyes adatait rögzíti a VENDÉGEM szálláshelykezelő szoftverben:
  1. családi és utónevét;
  2. születési családi és utónevét,
  3. születési helyét;
  4. születési idejét;
  5. nemét;
  6. állampolgárságát;
  7. anyja születési családi és utónevét,
  8. személyazonosító vagy úti okmány azonosító adatait;
  9. harmadik országbeli állampolgár esetében (aki nem valamely uniós ország állampolgára) a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, 
  10. Vendég jelenléte nélküli adatrögzítés esetén (3.6.7.) a megrendelő e-mail címe. 
  1. Az adatkezelés célja: Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
  1. Az adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/ A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában, valamint a törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C. §-ában foglalt adatszolgáltatási kötelezettség teljesítése. 
  1. Az adatkezelés időtartama: Adatkezelő a Vendégek személyes adatait a szálláshelykezelő szoftverben (VENDÉGEM) a tudomására jutást követő első év utolsó napjáig tárolja. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan kerülnek a VIZA rendszerbe. A jogszabályban megfogalmazott érdekből csak a szálláshely-szolgáltató számára előírt tárolási ideig van lehetőség a felhasználásra, ezt követően az adat a VIZA rendszerből is törlésre kerül.
  1. Papír alapú naptár
  1. Adatkezelő a foglalások adatait és a Vendégek kapcsolattartási adatait papír alapú asztali naptáron rögzíti és tartja nyilván.
  1. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek. 
  1. Kezelhető személyes adatok köre:  Adatkezelő a Vendégek alábbi személyes adatait rögzíti: 
  1. családi és utónév;
  2. telefonszám;
  3. e-mail cím. 
  1. Az adatkezelés célja: a foglalások, vendégadatok Adatkezelő számára történő egyszerűbb kezelhetősége, jobb áttekinthetősége, az összes foglalás egy felületen történő rögzítése, túlfoglalások megelőzése.
  1. Az adatkezelés jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/ 
  1. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek adatait tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi, ezt követően a dokumentumokat megsemmisíti. 
  1. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 3.1.-3.6. pontokban körülírt szolgáltatások tekintetében.
  1. Az adatok megismerésére jogosult személyek köre a 3.1. – 3.7. pontok tekintetében: Adatkezelő, valamint a 6. pontban felsorolt adatfeldolgozók.
  1. ADATKEZELÉS A WEBOLDALON
  1. Weboldalunk a https://mandula-apartman.hu, melyen keresztül Érintettek üzenetet küldhetnek, információt, ajánlatot kérhetnek, és leadhatják foglalási szándékukat.
  1. Kezelhető személyes adatok köre: üzenete elküldéséhez az alábbi személyes adatok megadása szükséges: családi-, és utónév, telefonszám, e-mail cím. Kérjük, ügyeljen arra, hogy üzenetében ne szerepeltessen olyan bizalmas információkat, amelyeket nem kíván megosztani Adatkezelővel. 
  1. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/ 
  1. Az adatok megismerésére jogosult személyek köre: Adatkezelő
  1. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek személyes adatait 2 évig vagy az Érintett hozzájárulásának visszavonásáig, adattörlési igényének bejelentéséig őrzi. 
  1. Weboldalunk cookie-kat (sütiket) kezel, melyről a honlapon, külön menüpontban olvashatnak. 
  • A Mandula Apartman Pécs KAMERARENDSZERÉNEK KEZELÉSE

Adatkezelő által üzemeltetett Mandula Apartman Pécs – 7625 Pécs, Hunyadi János utca 46. – területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 2 (kettő) db kamera került kihelyezésre az ingatlan belső udvari területén. A kamera pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt a Kamerarendszer adatkezeléséről szóló tájékoztatóban olvasható. ( jelenleg még nem működik!!)

  1. A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adom:  

  1. Adatkezelő könyvelője
  1. Adatkezelő által Vendégei részére kiállított számlák adatai, a jogszabályon alapuló kötelezettségek teljesítése érdekében, a könyvelést végző Tótok Judit Ágnes e.v. könyvelő (székhely: 7634 Pécs, Homokkő utca 9., adószám: 65406098-1-22, tel: 72/312727, email: kft.fenyvesi@t-online.hu )
  2. részére kerülnek továbbításra a vele fennálló szerződés keretében.
  1. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-szolgáltatást igénybe vett Vendégek. 
  1. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
  1. Az adatfeldolgozás célja: könyvelés, adóbevallás. 
  1. Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/. 
  1. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
  1. Nemzeti Adó- és Vámhivatal (NAV): 
  1. Számlaadat-szolgáltatás tekintetében Adatfeldolgozó valamennyi által kiállított számla adattartalma továbbításra kerül a NAV részére. 
  1. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése. 
  1. Adatkezelő számlázási kötelezettsége teljesítéséhez a Nemzeti Adó és Vámhivatal Online Számlázó szoftverét használja, számlázási kötelezettsége teljesítése céljából. 
  1. Adatfeldolgozó megnevezése:

Szolgáltató neve: Nemzeti Adó- és Vámhivatal

Szolgáltató székhelye: 1054 Budapest, Széchenyi utca 2.

Szolgáltató törzskönyvi nyilvántartási száma: 789938

Szolgáltató adószáma: 15789934-2-51

Szolgáltató honlapja: http://nav.gov.hu/

Szolgáltatás elérhetősége: https://onlineszamla.nav.gov.hu.

Szolgáltató központi telefonszáma: +36 1 428 5100

Szolgáltató központi e-mail címe: nav_kozpont@nav.gov.hu

  1. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-szolgáltatást igénybe vett Vendégek. 
  1. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
  1. Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
  1. Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ (1) bekezdése. 
  1. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
  1. Tárhelyszolgáltató 
  1. Az adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás. 
  1. Az adatfeldolgozó neve és elérhetőségei:
  • Neve: Bluehost
    5335 Gate Pkwy,
    2nd Floor,
    Jacksonville, FL 32256
  •  Honlap:   https://www.bluehost.com/
  • Tel: 00 1 888-401-4678
  1. Az adatfeldolgozó tevékenységével érintett személyek köre: a mandula-apartman.hu weboldalra látogató Érintettek/Felhasználók köre.
  1. Az adatfeldolgozás célja: weboldal tárolás, megjelenítés, a honlap folyamatos működtetése és a funkciók zavartalan biztosítása. 
  1. Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. § (3) bekezdése.
  1. Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozói tevékenység elvégzéséhez szükséges ideig. 
  1. Nemzeti Turisztikai Ügynökség (MTÜ)
  1. A beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára. 
  1. A Vendég Információs Zárt Adatbázisban (VIZA) tárolt adatok tekintetében az MTÜ a tárhelyszolgáltató, és az Adatfeldolgozó. Ebben a minőségben: 
  • a vendégadatokat kizárólag a szálláshely-szolgáltató (Adatkezelő) utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus törvény és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
  • biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak;
  • a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
  • a szálláshely-szolgáltató (Adatkezelő) előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti Adatkezelőt abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit;
  • segíti Adatkezelőt – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
  • az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban Adatkezelő szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
  • Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
  • haladéktalanul tájékoztatja Adatkezelőt arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
  1. Pécs Megyei Jogú Város Önkormányzata 
  1. A jegyző a szálláshelyeket hatósági ellenőrzés keretében 6 évente, a szálláshely-szolgáltató Nemzeti Turisztikai Adatszolgáltató Központ felé történő regisztrációs és rendszeres adatszolgáltatási kötelezettségét pedig évente hatósági ellenőrzés keretében ellenőrzi. 
  1. Az adatfeldolgozás célja: szálláshely-szolgáltatási tevékenység hatósági ellenőrzése, és statisztikai adatszolgáltatás. 
  1. Rendőrség
  1. A VIZA rendszer adatain a rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, a körözési eljárás lefolytatása érdekében végezhet célzott keresést egy konkrét adatsorra vonatkozóan, de a VIZA rendszer teljes adattartalma a rendőrség számára sem ismerhető meg. 
  1. A turisztikai tárhelyszolgáltató (MTÜ) tevékenysége kizárólag az adat titkosított formában történő tárolására és az adathoz – a szálláshely-szolgáltató és rendőrség számára – történő hozzáférés biztosítására terjed ki. Az MTÜ számára az adatok nem megismerhetőek, abba betekintési jogosultsága és erre technikai lehetősége nincs. 
  1. Az adatfeldolgozás célja: Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
  1. Központi Statisztikai Hivatal

A KSH a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá. 

  1. ADATBIZTONSÁGI INTÉZKEDÉSEK
  1. Érintettek személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.   
  1. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során. 
  1. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  1. Adatkezelő a számítógépet és a papír alapú dokumentumokat kulccsal elzárt helyiségben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek. 
  1. Az adatokhoz kizárólag Adatkezelő férhet hozzá.
  1. AZ ÉRINTETTEK JOGAI 
  1. Előzetes tájékozódáshoz való jog

Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

  1. Hozzáférési jog
  1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
  1. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról. 
  1. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja. 
  1. Helyesbítéshez való jog

Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  1. Törléshez való jog
  1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  • az adatkezelés célja megszűnt, vagy 
  • az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy 
  • az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
  • az adatkezelés jogellenes, vagy 
  • az érintett adat törlését jogszabályi kötelezettség írja elő. 
  1. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét. 
  1. Az adatkezelés korlátozásához való jog
  1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
  • Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
  • az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
  1. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

  1. Adathordozhatósághoz való jog

A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

  1. Tiltakozáshoz való jog

Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.

  1. A hozzájárulás visszavonásához való jog

Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

  1. JOGORVOSLATI LEHETŐSÉGEK 
  1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. 

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 

  • Postacím: 1363  Budapest, Pf.: 9.
  • Cím: 1055  Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400, 
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • URL: http://naih.hu

A Naih döntése ellen kizárólagos illetékességgel eljáró Fővárosi Törvényszék illetékes.

  1. Bírósági jogorvoslathoz való jog

Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása – személyiségi jog megsértése tárgyában – Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.

  1. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK 
  1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:

Levélcím: 7625 Pécs, Hunyadi János utca 46.           

E-mail: mandulaapartment@gmail.com

  1. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel. 
  1. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN 
  1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
  1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 
  1. Amennyiben  Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 10.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA 
  1. Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – https://mandula-apartman.hu oldalon – és az általa üzemeltetett szálláshelyen – a 7625 Pécs, Hunyadi János utca 46. szám alatti címen- folyamatosan hozzáférhetővé teszi, kérés esetén e-mailben is megküldi Érintetteknek. 
  1. Az Érintettek weboldalon kívüli foglalása esetén – az előzetes elektronikus megküldést követően – foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül, míg az Adatkezelő weboldalán keresztüli foglalás esetén külön az elfogadom ikonra való kattintással minősül megismertnek és elfogadottnak
  1. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót honlapján, és az általa üzemeltetett szálláshelyen közzéteszi. 
  1. ADATVÉDELMI TISZTVISELŐ

Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

  1. AZ ADATKEZELÉS SZABÁLYAI 

Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival. 

  1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  1. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  1. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  1. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  1. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  1. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  1. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok: 

  1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
  1. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  1. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  1. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
  1. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  1. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
  1. A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására („elszámoltathatóság”).
  1. AZ ADATKEZELÉS JOGALAPJA


Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:

  1. az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
  1. az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi, 
  1. az adatkezelő jogi kötelezettségének teljesítéséhez szükséges, 
  1. az adatkezelés létfontosságú érdekek védelme miatt szükséges;
  1. az adatkezelés közérdekű feladat végrehajtásához szükséges;
  1. az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható. 
  1. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK 
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.);
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • A számvitelről 2000. évi C. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • Helyi adókról szóló 1990. évi C. törvény;
  • A kereskedelemről szóló 2005. évi CLXIV. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
  • A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet.
  • A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;

Kelt: Pécsett, 2025.03.14-én

Dr. Fürediné Sebők Éva

Adatkezelő / Szálláshely szolgáltató

hu_HUHungarian
en_USEnglish hu_HUHungarian
Scroll to Top