A https://www.restnest.hu címen elérhető weblap üzemeltetője, Gillichné Hegyi Katalin ezúton
tájékoztatja a weboldal látogatóit a személyes adatok kezelésének gyakorlatáról, az adatok védelme
érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos
jogairól, és azok érvényesítésének lehetőségeiről.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli. A tájékoztató rendelkezéseinek
kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács
2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Értelmező fogalmak
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve
– azonosítható természetes személy.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy
az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály
rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Az Adatkezelő adatai
Név: Gillichné Hegyi Katalin
Székhely: 9200 Mosonmagyaróvár, Torma utca 4/B.
Levelezési cím: 9200 Mosonmagyaróvár, Torma utca 4/B.
Telefonszám: +36 30 691 6637
E-mail cím: gillichkata79@gmail.com
Webcím: https://www.restnest.hu
Az adatkezelés során igénybe vett adatfeldolgozók adatai:
Tárhely-szolgáltató:
Név: Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Adószám: 25333572-2-06
Cégjegyzékszám: 06-10-000489
Email elérhetőség: info@rackhost.hu
A jelen weboldalhoz tartozó adatkezelések:
A) Online foglalás, ajánlatkérés során megadott adatokhoz kapcsolódó adatkezelés
Az érintettek köre:
A https://restnest.hu webcímen elérhető weblapon keresztül üzenetet küldő, vagy megrendelést leadó
ügyfelek.
A kezelt adatok köre:
A weblap online űrlapján bekért név, e-mail cím, illetve telefonszám, melyeket a rendszer elektronikus
levél formájában továbbít az Adatkezelő részére.
Az adatkezelés célja:
A megrendelővel való kapcsolattartás, a szerződés megkötése, a megrendelés teljesítése, az azzal
kapcsolatos értesítések kiküldése, a számlakiállítás, a számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja:
A Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
„A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a
szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb
feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie
az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy
személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e
törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az
esetben is csak a szükséges mértékben és ideig.”
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelés az Érintett törlési kérelméig tart. Kivéve a számviteli bizonylatok esetében, mivel a
számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az
adatokat.
„A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a
főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható
formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
B) A szerver által automatikusan naplózott adatok a látogatottsági statisztikához
Az érintettek köre:
A weblap valamennyi látogatója.
A kezelt adatok köre:
A szerver automatikusan naplózza a weblap látogatóinak IP-címét, az általuk használt operációs
rendszer és böngészőprogram típusát, valamint a webhelyen létrejött felhasználói interakciókat,
vagyis hogy a látogató melyik oldalt nézte meg, hány oldalt keresett meg, milyen hosszú volt az egyes
megtekintések ideje. A gyűjtött adatok nem alkalmasak a látogató személyének azonosítására, ezek az
információk kizárólag összesített és feldolgozott formában kerülnek hasznosításra, statisztikai célokra.
Az adatkezelés célja:
A látogatottsági statisztikai rendszer a fenti információk kiértékelésével a weboldal üzemeltetője
számára a honlap látogatottságával, használatával összefüggő kimutatást készít, segítve ezzel a
weboldal fejlesztését, és a felhasználói élmény fokozását.
Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról, úgy tervezi meg és hajtja végre az adatkezelési
műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Ennek érdekében megteszi a
szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a
hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.
Az Adatkezelő az adatokat jelszóval és megfelelő technikai megoldásokkal és intézkedésekkel védi a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A személyes adatokhoz való jogosulatlan hozzáférés érdekében az Adatkezelő és annak tárhely-
szolgáltatójának informatikai rendszere védelmet biztosít a hack-ek és egyéb támadások ellen.
Továbbá az Adatkezelő gondoskodik a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött
kiválasztásáról, felügyeletéről, és a részletes üzemeltetési és szolgáltatási eljárásrendek kiadásáról.
Adattovábbítás:
Az Érintett által megadott személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá. Az
Adatkezelő az adatokat harmadik félnek nem szolgáltatja ki, nem teszi közzé; kivételt képez, ha
jogszabály felhatalmazása alapján az illetékes hatóságok és szervek (bíróság, rendőrség, ügyészség,
nyomozó hatóság, nemzetbiztonsági szolgálat, adatvédelmi biztos, stb.) írásban kérik az adatok
átadását, rendelkezésre bocsátását.
Az Adatkezelő a hatósági adatkérések teljesítésekor – amennyiben a hatóság a pontos célt és az
adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.
Rendelkezés személyes adatokkal, az Érintett jogai:
A) Tájékoztatás kérése a kezelt személyes adatokról
Az Érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak
helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését
vagy zárolását. A tájékoztatás az Adatkezelő postai címén (9200 Mosonmagyaróvár, Torma u. 4/B.),
illetve a gillichkata79@gmail.com e-mail címre küldött elektronikus levélben kérhető.
Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése
szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás
jogalapjáról és címzettjéről. Az Adatkezelő a tájékoztatást a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja. A
tájékoztatás ingyenes.
B) A kezelt adatok törlésének, zárolásának, helyesbítésének kérése
Az Érintett kérheti az önkéntes hozzájárulása alapján kezelt adatok törlését, zárolását, illetve
helyesbítését. Az Adatkezelő a helyesbítésről, a zárolásról és a törlésről az Érintettet értesíti. Ha az
adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás
lehetőségéről.
C) Tiltakozás a személyes adatok kezelése ellen
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
– a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelő, adatátvevő vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
– a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik;
– a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és ennek eredményéről a
kérelmezőt írásban tájékoztatja. Amennyiben az Adatkezelő az Érintett tiltakozásának
megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást
is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az
Érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30
napon belül – bírósághoz fordulhat.
Az Érintett jogérvényesítési, jogorvoslati lehetőségei:
Az Érintett a személyes adatok védelméhez fűződő jogainak az Adatkezelő által történő esetleges
megsértése esetén panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Webcíme: www.naih.hu
Bírósági jogérvényesítés esetén a per elbírálása a törvényszék hatáskörébe tartozik. A per az Érintett
választása szerint az Érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Ha
a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére,
zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett
tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.