CustomFacebookEmail
Adatvédelmi nyilatkozat 2022-10-17T07:24:50+00:00

Adatkezelési tájékoztató

Bevezetés

Az Üszögi Batthyány Kastély elkötelezett vendégei személyes adatainak védelme iránt, ezért kiemelt figyelmet fordít arra, hogy a személyes adatok gyűjtése, kezelése, felhasználása, feldolgozása és esetleges továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint a 2018. május 25. napjától alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el.

  1.  Az adatkezelő megnevezése

Adatkezelő Mészáros Pálné egyéni vállalkozó (székhely: 7677 Orfű, Verseny utca 27., adószám: 67967128-2-22, nyilvántartási szám: 51018603, képviseli: Mészáros Pálné) Tel.: 72 249 410; 20 970 4088; 20 374 5290, Email: info@uszogikastely.hu)

  1. Az adatkezelés alapjául szolgáló általános jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR vagy Általános adatvédelmi rendelet),

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)

Az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Ekertv.),

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényt (továbbiakban: Grt.),

A Polgári Törvénykönyvről szóló 2013. évi V. törvényt (továbbiakban: Ptk.),

  1. Értelmező rendelkezések

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. 

  1. Adatkezelési tevékenységek

4.1. A kezelt adatok köre

Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatkezelő szolgáltatásinak igénybevétele során az Adatkezelő birtokába kerülnek, illetve kerülhetnek az Önök tagjai, vezető tisztségviselői, munkavállalói, ügyfelei, szerződéses partnerei vonatkozásában, továbbá az Önök által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok a következők:

  • név;
  • születési hely és idő;
  • anyja születési neve;
  • gyermekek születési adatai;
  • személyi igazolvány szám;
  • lakcímkártya szám;
  • személyi azonosító jel;
  • adóazonosító jel;
  • bankszámlaszám;
  • lakcím;
  • munkahelyi email cím;
  • munkahelyi telefonszám;
  • állampolgárság.

4.2. Az adatkezeléssel érintettek köre

Kizárólag azon személyek személyes adatait kezeljük, akik hozzájárultak az adatkezeléshez, vagy ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. Az Önöktől és más vendégeinktől származó személyes adatokat abban az esetben kezelünk, ha az érintett hozzájárult személyes adatainak harmadik személy illetve az Adatkezelő részére történő továbbításához. Az Adatkezelő a kezelt adatokat továbbadni sem reklámcélú felhasználás, sem egyéb célra – az Önök kifejezett hozzájárulása hiányában – nem jogosult.

A személyes adatoknak az Önök általi, az Adatkezelő részére történő átadásával az adatkezeléshez való hozzájárulás megadottnak minősül.

Önök a személyes adatok Adatkezelő részére történő átadásával szavatolják, hogy azok vonatkozásában az adatkezelésre, így különösen az adattovábbításra is kiterjedően jogosultak.

Az Adatkezelő kizárja a felelősségét a fenti szavatosságvállalás megsértésével összefüggésben érvényesített minden igény vonatkozásában, egyúttal Önök kötelesek az Adatkezelő a fenti szavatosságvállalás valótlanságával, vagy téves voltával összefüggésben felmerült valamennyi kárát megtéríteni.

4.3. Az adatkezelés célja

Az adatkezelés célja az Adatkezelő birtokába került személyes adatok vonatkozásában:

  • az Adatkezelőtől igénybe vett szolgáltatások maradéktalan teljesítése;
  • a szolgáltatásokkal kapcsolatos adatokról, azok változásáról történő tájékoztatás;
  • hírlevelekkel történő tájékoztatás főként az Adatkezelő elérhetőségével, tevékenységével, aktuális ajánlatokkal, kedvezményekkel összefüggésben.

4.4. Az adatkezelés időtartama

Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az Önök tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

Az adatkezelés időtartama

  1. az Önök és az Adatkezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje, illetve
  2. a Szerződés alapján az Adatkezelő terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje

közül a hosszabb időtartam.

4.5. Az adatok megismerésére jogosultak

Önök az Üszögi Batthyány Kastély által biztosított szolgáltatások igénybevételével kifejezetten hozzájárulnak ahhoz, hogy az Önök által megadott személyes adatokat az Adatkezelő munkavállalói, vezető tisztségviselői, tanácsadói, az adatfeldolgozásban részt vevő vagy egyéb alkalmazottai, továbbá azon partnerei, amelyeknek a részére történő adattovábbításhoz Önök hozzájárultak, megismerjék és kezeljék.

Jogszabályi előírás alapján a bíróságok és egyes hatóságok jogosultak megismerni az általunk kezelt személyes adatokat.

4.6. Adatok átadása és továbbítása

A velünk közölt személyes adatokat meghatározott esetekben megosztjuk a velünk együttműködő harmadik személyekkel, ha ez szükséges azon cél eléréséhez, amelynek érdekében az érintett, illetve Önök az adatokat közölték. A személyes adatokat az Adatkezelő abban az esetben is átadhatja más harmadik személyeknek, ha ez az Önök hatékonyabb kiszolgálását szolgálja, illetve, ha az említett harmadik felek az Adatkezelő megbízásából kezelik az érintett adatokat.

Mindent megteszünk azonban annak érdekében, hogy ezek a harmadik személyek az információt és adatokat megfelelően védjék.

Az Adatkezelő a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, amelyek megfelelő szintű technikai és szervezeti garanciákat nyújtanak. Az Adatkezelő az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.

Az Üszögi Batthyány Kastély egyéb harmadik személyekkel csak akkor oszt meg információt, ha

  • ahhoz az érintett hozzájárulásával rendelkezünk;
  • azt számunkra jogszabály írja elő; vagy
  • az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.

Az Üszögi Batthyány Kastély  által biztosított szolgáltatások igénybevételével Önök kifejezett hozzájárulást adnak az adatok ilyen jellegű továbbításához, illetve szavatolják, hogy a személyes adatokat ilyen céllal az Adatkezelő részére átadni jogosultak.

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, az Adatkezelő haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt és értesítést küld Önöknek a törlés tényéről.

4.7. Adatbiztonság

Az adatkezelés során az Adatkezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

Az Adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatkezelőink és együttműködési partnereink az Adatkezelőhöz hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A tőlünk telhető legnagyobb mértékben gondoskodunk arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések révén biztosítsuk az Adatkezelő által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársaink, illetve az arra feljogosított adatkezelők férhetnek hozzá.

  1. Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

milyen személyes adatait,

milyen jogalapon,

milyen adatkezelési cél miatt,

milyen forrásból,

mennyi ideig kezeli,

az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő az érintett kérelmét legfeljebb egy hónapon belül, és az Ön által megadott elérhetőségre küldött levélben teljesíti.

A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét). Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és az Ön által megadott elérhetőségre küldött levélben értesíti.

A törléshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha az Adatkezelőt törvény a személyes adatok további tárolására kötelezi.  Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és az Ön által megadott elérhetőségre küldött levélben értesíti.

A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

A tiltakozáshoz való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő a személyes adatot közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül a személyes adatot tudományos kutatás céljából felhasználná.

  1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) postacím: 1530 Budapest, Pf.: 5. telefon: +36 (1) 391-1400 email:ugyfelszolgalat@naih.hu Bírósági eljárás kezdeményezése: az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

  1. Az Adatkezelési Tájékoztató frissítése és elérhetősége

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van. Az Ön kérésére az Adatkezelő megküldi Önnek a mindenkor hatályos Tájékoztató egy példányát.

Üszögi Batthyány Kastély