Adatkezelési tájékoztató

GDPR Szabályzat
Személyes adatainak kezelése az Európai Unió 2016/679 rendelete, azaz az
Általános Adatvédelmi Rendelet (GDPR) rendelkezéseinek megfelel.
Jelen tájékoztató az adatkezelési nyilvántartás alapját képezi, az Manland
Vendégház (www.manland.hu) weboldalára  vonatkozik, amelynek üzemeltetője
Magyar Tünde és Csikesz Péter András magánszállás kiadók.
Számunkra nagyon fontos az Ön személyes adatainak védelme. Ha kérdése
merül fel, vagy ha többet szeretne megtudni az adatvédelméről, kérjük, forduljon
hozzánk az manlandvendeghaz@gmail.com  e-mail-címen.
Az Manland Vendégház a Booking.com szállásszolgáltató partnere. Erre való
tekintettel kérjük, tájékozódjon a Booking.com (www.booking.com) szolgáltató
adatvédelemre és sütikre vonatkozó irányelveiről is, mely esetünkben is irányadó.
A technológia folyamatos fejlődése, a szolgáltatásunkban vagy a jogi
környezetben bekövetkező változások és egyéb okok is szükségessé tehetik
adatvédelmi értesítőnk módosítását. Ezért fenntartjuk a jogot arra, hogy bármikor
módosítsuk a jelen adatvédelmi nyilatkozatot, Önt pedig arra kérjük, hogy
rendszeresen tájékozódjon az aktuális állapotról.

  1. Fogalmak
    • „személyes adat”: azonosított vagy azonosítható természetes személyre
      („érintett”) vonatkozó bármely információ; azonosítható az a természetes
      személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
      például név, szám, helymeghatározó adat, online azonosító vagy a természetes
      személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
      azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
    • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy
      nem automatizált módon végzett bármely művelet vagy műveletek összessége,
      így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
      megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
      terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
      vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
    • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli
      kezelésük korlátozása céljából;
    • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan
      formája, amelynek során a személyes adatokat valamely természetes
      személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
      munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
      személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
      tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
      előrejelzésére használják;
    • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált,
      decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt
      állománya, amely meghatározott ismérvek alapján hozzáférhető;
    • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
      vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és
      eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés
      céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt
      vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy
      a tagállami jog is meghatározhatja;
    • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
    • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
    • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
    • „azérintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
    • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
    • „személyes adatok határokon átnyúló adatkezelése”: személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  1. Az adatkezelésért felelős fél
    Az EU általános adatvédelmi rendelete (a továbbiakban „GDPR”) 4. cikkének (7)
    bekezdése szerint a felelős fél: Magyar Tünde és Csikesz Péter András 3516
    Miskolc, Esztergáylos utca 21, Telefon: 00 36 30 9156070
  2. Adatvédelmi tisztviselő: nincs
  3. A személyes adatok tervezett kezelésének célja, valamint az adatkezelés
    jogalapja:
  4. a) cél
    -a szerződés teljesítése, illetve az adatkezelő jogos igényének érvényesítése,
    amennyiben az adatkezelőnek pénzbeli követelése van az érintett felé. A név és
    lakcím adatra az adatkezelő által kibocsátandó bizonylat kiállítása érdekében is
    szükség van. A telefonszámra/e-mail azért van szükség, hogy az adatkezelő a
    szerződés teljesítésével kapcsolatban értesíteni tudja az érintettet.
    b) jogalap:
    –  az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
    fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
    megtételéhez szükséges,
    – az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges,
    – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
    szükséges.
    – az e-mail cím, telefonszám tekintetében az érintett kijelenti, hogy hozzájárulását adja személyes adatának a fenti célból  történő kezeléséhez. Azon adatok tekintetében, amelyekhez hozzájárulását adta, az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
  1. A személyes adatok címzettjei, illetve a címzettek kategóriái: 
    – könyvelő (az adatkezelő részére végzett folyamatos könyvviteli szolgáltatás
    teljesítése céljából)
    – ügyvéd (abban az esetben ha az adatkezelő peres vagy peren kívüli képviseletét
    látja el az érintettel szemben)
    – booking.com szálláshely szolgáltató (szerződéses kapcsolat időtartama alatt)
  2. Az adatkezelő harmadik országba vagy nemzetközi szervezet részére
    nem továbbítja a személyes adatokat.
  3. A személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges,
    ezen időtartam meghatározásának szempontjai:
    – a szerződéses jogviszony tartama alatt folyamatos,
    – szerződéses kapcsolat létrejötte esetén:
    – amennyiben a szerződés megszűnik a név és lakcím kivételével valamennyi
    adat adat a jogviszony megszűnésekor haladéktalanul,
    – amennyiben a szerződés megszűnik, de az adatkezelő irányába az érintettnek
    tartozása van, a név és lakcím adat alegutolsó fizetési kötelezettsége esedékessé
    válásának napjától számított 5. évben,
    – amennyiben a szerződés megszűnik és az adatkezelő által bizonylat kiállítására
    került sor, a név és lakcím adat annak kibocsátásától számított és az
    adatkezelőre vonatkozó, jogszabályban meghatározott bizonylat megőrzési
    határidő lejártát követő napon az adatkezelő által törlésre kerül.
    E két utóbbi tárolási időtartam közül a hosszabbik időtartam az irányadó.
  4. Az Ön jogai
    Az Önre vonatkozó személyes adatokat illetően Ön a következő jogokkal
    rendelkezik:
    8.1. Általános jogok
    Önnek joga van az adatokról információt kapni, azokat javítani, törölni, korlátozni
    azok kezelését, ellentmondással élni a kezelésükkel szemben, az adatokat
    hordozható formátumban megkapni. Ha az adatok kezelése az Ön
    hozzájárulásán alapul, akkor Önnek joga van a jövőre vonatkozóan visszavonni a
    hozzájárulását.
    8.2. Jogok az adatok jogos érdek alapján történő kezelésének esetében
    A GDPR 21. cikkének (1) bekezdése alapján Önnek jogában áll az Ön konkrét
    helyzete okán bármikor ellentmondással élni az Önre vonatkozó személyes
    adatok kezelésével szemben a GDPR 6. cikkének (1) bekezdése (közérdekű
    adatkezelés) vagy a 6. cikk (1) bekezdésének f) pontja (jogos érdekből történő
    adatkezelés) szerint; ez alkalmazandó a jelen rendelkezésen alapuló
    profilkészítésre is. Amennyiben Ön ellentmondással él, a továbbiakban nem
    fogjuk kezelni az Ön személyes adatait, kivéve, ha arra olyan kényszerítő és
    jogszerű alapunk van, amely felülbírálja az Ön érdekeit, jogait és szabadságait,
    vagy ha az adatkezelés törvényes igényeink érvényesítését, teljesítését vagy
    védelmét segíti.
    8.3 A direkt marketinggel kapcsolatos jogok
    Ha az Ön személyes adatait direkt marketing céljából kezeljük, akkor Önnek a
    GDPR 21. cikkének (2) bekezdése alapján jogában áll bármikor kifogást emelni az
    Önre vonatkozó személyes adatok ilyen reklámcélú kezelése ellen; ez adott
    esetben alkalmazandó a profilkészítésre is, amennyiben az ilyen direkt
    marketinghez kapcsolódik.
    Amennyiben Ön kifogást emel a direkt marketing céljából történő adatkezelés
    ellen, akkor a jövőben nem fogjuk az Ön személyes adatait ilyen célokból kezelni.
    8.4. Jog panasz benyújtására a felügyeleti hatósághoz
    Önnek jogában áll az is, hogy az Ön személyes adatainak általunk történő
    kezelésére vonatkozóan panaszt nyújtson be az illetékes adatvédelmi felügyeleti
    hatósághoz.
    Nemzeti Adatvédelmi és Információs Hatóság
    Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
    Postacím: 1530 Budapest, Pf.: 5.
    Email: ugyfelszolgalat@naih.hu
    Telefon: +36 (1) 391-1400
    Honlap: http://naih.hu
  1. Személyes adatok gyűjtése weboldalunk látogatása közben
    Ha Ön a weboldalt tájékozódási céllal használja, azaz ha nem iratkozik fel és más
    módon sem adja meg adatait, akkor csak azokat a személyes adatokat gyűjtjük,
    amelyeket az Ön internetböngészője továbbít a kiszolgálónknak. Ha Ön meg
    szeretné tekinteni a weboldalunkat, akkor a weboldalunk megjelenítéséhez,
    valamint stabilitásának és biztonságának biztosításához szükséges adatokat
    gyűjtjük. Csak a foglalásokkal kapcsolatos gyanított visszaélés esetében
    használjuk fel ezt a hivatkozási információt a felelős személy kilétének
    megállapításához. Ennek jogalapját a GDPR 6. cikkének (1) bekezdése képezi:
    – az IP-cím, az érdeklődés dátuma és időpontja, a greenwichi középidőtől (GMT)
    számított időeltolódás, a kérés tartalma (a konkrét oldal), a hozzáférés
    állapota/HTTP állapotkód, a továbbított adatok mennyisége ez egyes esetekben,
    a kérést fogadó weboldal, az internetböngésző, az operációs rendszer és annak
    felhasználói felülete, nyelve, továbbá a böngészőszoftver verziója.
  2. Kapcsolattartás e-mailben vagy kapcsolattartási űrlappal
    Amikor Ön e-mailben vagy a kapcsolattartási űrlapon keresztül hozzánk fordul,
    akkor tároljuk az Ön által megadott adatokat (az Ön e-mail-címét, esetleg az Ön
    nevét és telefonszámát), hogy meg tudjuk válaszolni a kérdéseit. Amennyiben
    kapcsolattartási űrlapunkon olyan adatok megadását kérjük, amelyekre nincs
    szükség az Önnel való kapcsolattartáshoz, ezeket mindig „nem kötelező”-ként
    (vagy „opcionális”-ként) jelöljük meg. Ezek az adatok az Ön érdeklődésének
    igazolására és kérése kezelésének javítására szolgálnak. Ezekről az adatokról
    kimutatás kifejezetten önkéntes alapon és az Ön hozzájárulásával készül – a
    GDPR 6. cikke (1) bekezdésének a) pontja. Amennyiben ez kommunikációs
    csatornákra vonatkozó adatokat érint (például az Ön e-mail-címét vagy
    telefonszámát érinti), Ön ahhoz is hozzájárul, hogy szükség esetén kapcsolatba
    lépjünk Önnel ezen a kommunikációs csatornán keresztül a kérdésének

megválaszolása érdekében. Ön természetesen bármikor visszavonhatja ezt a
hozzájárulását a jövőre vonatkozóan.
Az ezzel összefüggésben felmerülő adatokat töröljük, miután tárolásukra már
nincs szükség, vagy korlátozzuk a kezelésüket, ha a jogszabályok a megőrzésüket
írják elő.

  1. Adattovábbítás
    Általános szabályként az Ön adatait nem fogjuk harmadik felekhez továbbítani,
    kivéve, ha erre jogszabály kötelez bennünket, vagy ha az adatok továbbítására a
    szerződéses kötelezettségeink teljesítése érdekében van szükség, vagy ha Ön
    előzetesen kifejezett hozzájárulását adta adatainak továbbításához.
    Külső szolgáltatók és partnercégek, például online fizetést bonyolító beszállítók
    csak akkor kapják meg az Ön adatait, ha és amennyiben ez az Ön
    megrendelésének feldolgozásához szükséges. Ilyen esetekben azonban a lehető
    legkevesebb adatot továbbítunk. Gondoskodunk arról, hogy ha szolgáltatóink
    kapcsolatba kerülnek az Ön személyes adataival, akkor ez az adatvédelmi
    jogszabályok előírásaival összhangban történjen meg, a megrendelésnek a GDPR
    cikke szerinti feldolgozása során. Kérjük, az adott szolgáltató adatvédelmi
    irányelveit is vegye figyelembe. Bár ésszerű mértékig mi is megvizsgáljuk, hogy a
    szolgáltatások teljesítik-e a jogi követelményeket, a harmadik fél által nyújtott
    szolgáltatások tartalmáért az adott szolgáltató a felelős.
    Hangsúlyozzuk, hogy az Ön adatainak kezelésére az EU/EGT területén belül kerül
    sor. Előfordulhat azonban, hogy olyan szolgáltatókat veszünk igénybe, amelyek
    az adatokat az EU/EGT területén kívül kezelik. Ilyen esetben biztosítjuk, hogy az
    adatátvevő megfelelő szintű adatvédelmi intézkedéseket foganatosítson, még
    mielőtt továbbítanánk az Ön személyes adatait. Ez azt jelenti, hogy az
    adatvédelem kívánt szintjét vagy az EU általános szerződési feltételei vagy az
    EU-n belüli normákkal összemérhetőnek ítélt alkalmazott intézkedések alapján
    érjük el.
  2. Adatbiztonság
    Kiterjedt technikai és működési biztonsági intézkedéseket foganatosítottunk
    annak érdekében, hogy megvédjük az Ön adatait a véletlen vagy szándékolt
    manipulációtól, elvesztéstől, megsemmisítéstől és attól, hogy az Ön adataihoz
    illetéktelenek hozzáférjenek. Biztonsági intézkedéseinket rendszeresen áttekintjük
    és frissítjük